GNU/Linux >> Linux の 問題 >  >> Linux

iptables を使用して http トラフィックを別の IP アドレスに転送する

潜在的な問題が 3 つあります (他の回答とは対照的に、質問の編集されていないバージョンでも「ループ」を引き起こすものは何もありません)。

<オール>
  • IP 転送を有効にする必要があります。
  • Natted されてネットワークに戻された後、パケットはなりすましのパケットに非常によく似ているため、送信元アドレス フィルタリングの犠牲になる可能性があります。
  • NAT を通過するパケットへの応答は、逆変換を実行できるように同じ NAT を通過する必要があります。そうしないと、クライアントは間違った送信元 IP/ポートの応答を受け取り、ドロップする可能性があります (リバース パス フィルタリングによってまだドロップされていない場合)。

    • DNAT に加えて SNAT または MASQURADE ルールを使用して、ポイント 2 と 3 を回避できますが、そうすると、トラフィックの元の送信元 IP が失われます。これにより、乱用の制御が非常に困難になります。

    ポイント 2 と 3 に対する別の解決策は、2 つのサーバー間に VPN をセットアップすることです。次に、DNAT を使用してトラフィックを VPN 経由で転送し、ソース IP ベースのルーティングで応答を NAT に戻します。


    Linux

    1. RHEL7で静的IPアドレスを使用してネットワークインターフェイスを構成する

    2. CentOS7でiptablesを使用する

    3. 複数の IP を持つマシンで ZeroMQ パケットの送信元 IP アドレスを制御する方法は?

    1. iptables:送信トラフィックを conntrack および所有者と照合します。奇妙なドロップで動作します

    2. MAC アドレスを UUID に置き換えます

    3. iptables - ブリッジ アンド フォワード チェーン

    1. 「でスクリプトを実行します。 」と「ソース」で?

    2. フォルダをMvとマージしますか?

    3. Centos – Iptablesとの発信接続をブロックしますか?