次の問題を解決するのに苦労しており、助けが必要です。 私は持っています: Server1はインターネットに接続され、LAN1(Debian)に接続されています。パブリックIP:xx.xx.xx.xx LAN1のプライベートIP:192.168.1.10 Server2はインターネットから隔離され、LAN1(Ubuntu)プライベートIP、LAN1:192.168.1.17に接続します。 私が達成したいもの: リモートノートブックで、次のコマンドを使用してサーバー2へのSSH接続を確立します。 ssh -p1110 [email protecte...
私Linuxを使用したリマ仮想マシンカーネル6.2とcgroupsv2を使用してUbuntu 23.04を実行します。この仮想マシンはDockerホストとして機能するように設計されています。この仮想マシンにDockerネットワークを作成すると、独自の名前空間にインターフェイスが作成されます。 $ sudo lsns -t net | grep dockerd 4026532237 net 12 3807 lima unassigned /proc/self/exe --net=slirp4netns --mtu=65520 --sl...
Wi-Fi経由でセンサー(ネットワークA)に接続されたRaspberry Piがあります。センサーは、独自のWi-Fi信号を発し、センサーを発するWi-Fiに接続されているデバイスのAndroidアプリによって制御されます。ケーブルは次のとおりです。 Wi-Fiリピータ(ネットワークB)に接続されています。ネットワークBに接続されているすべてのデバイスが、センサーのWi-Fiに直接接続されているかのように、センサーの機能にアクセスできるように、ネットワークAからネットワークBにすべてのトラフィックをリダイレクトできることを確認する必要があります。 ...
複数のデバイスを持つ一般的なローカル(192.168.1.x)ネットワークとインターネットに接続されているルーターがあります。 デバイスの1つは、WiFi経由で接続されたRaspberry(192.168.1.2)です。また、他のIP(LAN IP 192.168.4.1)を使用してイーサネット経由でIPカメラ(192.168.4.2)に接続されており、基本的には下図のように2つのネットワークがあります。 ネットワークカメラにはHTTPライブストリーミング機能があります(場所:http://192.168.4.1)はRaspberryからアクセスできますが...
Ubuntu 22.04では、特定のポートから別のIPアドレスへの着信トラフィックをレンダリングしようとしています。このコマンドを使用して複数のTCPポートをリダイレクトしましたが、すべてうまく機能します。 iptables -t nat -A PREROUTING -d 82.xxx.xx.xxx -p tcp --dport 8123 -j DNAT --to-destination 10.147 .19.4: 8123 ところで、UDPポートをリダイレクトしようとすると外部で閉じられていることがわかりますあります。私はこのコマンドを使います。私は何が間...
私はしばらくの間いくつかのiptablesルールを実行してきましたが、これまで問題がなかったことを願っています。これはその断片です # Block all input and forward traffic, both IPv4 and IPv6 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic already established to continue iptables -A INPUT -m state --state ...
iptablesを使用しようとしています。 Mininetを使用してネットワークをシミュレートしています。現在、2つのサブネット(10.0.1.1/24と10.0.2.1/24)を接続するルーターがあります。ルータでこの2つのiptablesルールを使用すると、2つの重複エントリが生成されることがわかりますが、ホスト10.0.2.180では、エコー要求または応答パケット(icmp pingの場合)のみを表示できます。双方向距離ではないようです。ルータは、内部トラフィックではなく、あるサブネットから別のサブネットに移動するトラフィックのみをキャプチャします。 ...
正確な用語はわかりませんが、サーバーAからサーバーBにトラフィックをリダイレクトしようとしています。次のリソースがあります。 タイプAのDNSレコードは、以下を指します。サーバーAIPアドレス(例:abc.com サーバーAUbuntu変化のない例:IP 00.00.00.01、リッスンしているポートがありません。 サーバーBDebian,動的次のように仮定しましょう。のIP 00.00.00.02、リッスンポート123 インターネットからの着信要求abc.com:123 サーバーA処理能力はあまりありませんが、固定IPを使用するサーバーです。サーバーB...
Debian Buster amd64 両方のコンテナは 192.168.122.2,3 を確認できますが、インターネットにアクセスできません。 どちらのコンテナもホストサーバーとping/相互作用できます。 これがiptablesにあるものです。 # Generated by xtables-save v1.8.2 on Sat Mar 6 17:16:16 2021 *filter :INPUT ACCEPT [47377:13690982] :FORWARD ACCEPT [419:628058] :OUTPUT ACCEP...
質問 'redirect'あるポートから別のポートへのトラフィックが必要です。ただし、そのポートを介して通信するときに使用されるINPUTANDバイト数を計算できるはずです。OUTPUT 半分理解しました iptables -t nat -A PREROUTING -p udp --dport 50000 -j REDIRECT --to-port 3478 ソリューションはすべてのトラフィックをここにあるすべてのエントリ50000にリダイレクトするのに問題はありませんが、ポートを通過するトラフィック3478はカウントできません。これは重要な質問です。IN...
私の設定は次のとおりです。 PC1: 共通インターフェイス IP 10.0.0.11 vlan インターフェイス IP 11.0.0.11 PC2: 共通インターフェイス IP 10.0.0.12 vlan インターフェイス IP 11.0.0.12 ping11.0.0.12には問題なく接続できます。今、ping私は11.0.0.12にpingを送るときにインターフェイス10.0.0.11を強制したいと思います。このため、ping -I 10.0.0.11 11.0.0.12残念ながら私の試みは成功しませんでした。次のようにコマンドを使用しPOSTROUT...
外部には、Azure vm1のパブリックインターフェイスである1.1.1.1があります。 VM1の内部IPは192.168.1.1です。同じインターフェイスに接続され、内部的にそれぞれ 192.168.1.2 にマップされる 1.1.1.2 (仮想) と同様のバージョンがいくつかあります。これはルータ用であり、要求されたパブリックIPに応じてポート3389(およびその他)を外部IPに転送する必要があります。たとえば、1.1.1.1:3389が要求された場合、iptablesはそれをポート5000から2.2.2.2に渡す必要がありますが、1.1.1.2:338...
私のネットワーク設定は3台のコンピュータ(デバイスA、B、C)で構成されています。デバイスA、B、Cはスイッチを使用してイーサネットを介して接続されています。デバイスAだけがインターネットにアクセスできます(Wi-Fiルーター、ポート8000-8002に転送されます)。 デバイスA、B、CがHTTPサーバーを実行しており、デバイスD(インターネット上のコンピューター)からそのサーバーにアクセスしようとしているとします。ただし、デバイスDはデバイスAを介してのみBとCにアクセスできるため、いくつかのポート魔法が必要です。 次の住所とタイトルがあるとします。...
サーバーからローカルコンピュータBに着信TCPパケットをリダイレクトしようとしています。 ローカルコンピュータA()のアプリケーションクライアントは192.168.0.7サーバー(1.2.3.4)に接続されているため、サーバーからのすべてのTCPパケットはポート38xxを介してローカルコンピュータAに到達します。 192.168.0.20ローカルマシンAの代わりにサーバーからローカルマシンB()にパケットをリダイレクトする方法は? その後、ローカルコンピュータBからサーバーにパケットを再送信しますが、ローカルコンピュータAから来たように見えるようにするには...
2つの同じネットワークがあり、それぞれTCPサーバーとTCPクライアントで構成されている2台のコンピューター間でトラフィックを転送したいと思います。 2つのネットワークに接続されているコンピュータを使用してiptablesを使用してこのデータを渡したいと思います。クライアントからフォワーダとしてTCP接続を開始し、サーバーとの接続を確立したいと思います。 たとえば、TCPクライアント(1.1.1.155)はフォワーダ(1.1.1.55)との接続を確立し、内部で要求をサーバー(1.1.1.155)に転送して接続を完了します。下の図を参照してください。 IPv...