Logo mark Archiwum

Przekierowanie na inny adres Ip za pomoca iptables

Pytania i problemy
vps, zarządzanie
BakuQ
BakuQ

Witam czy poleceniem iptables -t nat -A PREROUTING -p tcp --dport 25577 -j DNAT --to-destination 2.2.2.2:25577 przekieruje ruch z portu 25577 na ip:25577 na inny serwer? I czy wtedy ukryje ip serwera glownego na serwerze?

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Co dokładniej chcesz osiągnąć? Jeśli próbujesz skorzystać z jakiegoś serwera jako proxy do minecraft (oceniająć po porcie bungee), ten sposób to zła droga.

BakuQ
BakuQ

Chcę przekierować na inny adres i ukryć ip głównego serwera

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Nie do końca wyjaśnia to co chcesz zrobić bardziej niż pierwszy post, ale prawdopodobnie interesuje cię haproxy. Wspierane przez BungeeCord, WaterFall oraz Velocity.

BakuQ
BakuQ

A czy to ważne co chce zrobić? chce tylko wiedzeic czy przekieruje to na inny adres i ukryje go

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Tak, jest to ważne. Opisanie swojego problemu poprawnie to jedna z najważniejszych rzeczy. Myślę, że skoro nie chcesz jednak udzielić odpowiedzi, to znaleźć rozwiązanie swojego problemu powinieneś sam.

Zadane przez ciebie pytanie było niedokładne, nadal takie jest. Nie da się stwierdzić, o jaki adres pytasz i wielu innych rzeczy. Gdybyś jednak odpowiedział, po co dokładniej coś takiego robisz, gdzie dokładniej i podał inne szczegóły, można by było to stwierdzić.

BakuQ
BakuQ

Chce poprostu żeby na kolegi serwer ludzie łączyli się poprzez inny adres (w tym mój) i żeby nie można było zidentyfikować adresu ip jego maszyny

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Poprawne rozwiązanie tego problemu zostało już opisane przeze mnie wyżej. Należy skorzystać z oprogramowania o nazwie haproxy.

Stosowanie innych rzeczy jest możliwe, np. tunel SSH, ale są to rozwiązania w porównaniu — zwyczajnie niestabilne. Rozwiązanie z iptables mogłoby mieć sens przy konkretnej konfiguracji sieci.

Każde z tych rozwiązań może zapewnić przynajmniej część twoich założeń, ale haproxy to jedyne, które powinno być realnie w tym przypadku zastosowane.

Z pozostałych opcji — jeśli posiadasz odpowiednią wiedzę, to możesz stworzyć własny system. Nie sadzę jednak, że tak jest, w końcu powstał ten wątek. Kolejny powód, żeby skorzystać z mniej problematycznego haproxy.

KrEdEnS
KrEdEnS Moderator Freebies

Jeżeli tak bardzo nie chcesz używać sprawdzonych sposobów możesz użyć revproxy - tak jak @Nieznajomy11 post wyżej napisał nie jest to dobra opcja, co najwyżej poprawna (bo działa):

iptables -t nat -A PREROUTING -p tcp --dport port_jaki_chcesz_używać -j DNAT --to-destination IPv4_serwera_na_jaki_chcesz_przekierować_ruch:port
iptables -t nat -A POSTROUTING -j MASQUERADE

W pliku /etc/sysctl.conf usuń # przed:
net.ipv4.ip_forward=1

EDIT: Jeżeli jesteś bardzo uparty możesz zrobić tunel GRE image|49x51

https://community.hetzner.com/tutorials/linux-setup-gre-tunnel

BakuQ
BakuQ

KrEdEnS:

revproxy

Dzięki wielkie @KrEdEnS @Nieznajomy11

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.