Перенаправление порта между сетевыми интерфейсами

Июль 13, 2021 - Время чтения: 4 минуты

Задача: перенаправить входящие соединения с порта 4489 интерфейса ens3, смотрящего в интернет (с IP 111.111.111.111), на порт 3389 в локальной сети 192.168.0.11, соединенной с сервером с помощью VPN, с интерфейсом tun0

iptables -t nat -A PREROUTING -i ens3 -d 111.111.111.111 -p tcp --dport 4489 -j DNAT --to-destination 192.168.0.11:3389
iptables -A FORWARD -i enp0s3 -o tun0 -d 192.168.0.11 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -d 192.168.0.11 -p tcp --dport 3389 -j MASQUERADE

Делаем скрипт, выполняемый при поднятии интерфейса

nano -w /etc/network/if-up.d/00-iptables

с содержимым:

#!/bin/sh
iptables-restore < /etc/firewall.conf
ip6tables-restore < /etc/firewall6.conf

Даём право запуска этого скрипта

chmod +x /etc/network/if-up.d/00-iptables

Сохраняем в конфиг правила для IPv4

iptables-save >/etc/firewall.conf

Сохраняем в конфиг правила для IPv6

ip6tables-save >/etc/firewall6.conf

О системе

Это краткое описание о Вас или о сайте, чтобы изменить этот текст перейдите в панель управления, настройки, плагины и настройте плагин about.

Перенаправление порта между сетевыми интерфейсами

Июль 13, 2021 - Время чтения: 4 минуты

О системе

Links