Teşekkürler Cem bey. Bu kuralda benim yazdığıma çok yakın. Sizin yazdığınız kuralı denedim şimdi. Ancak destination sunucuda hala client IP'yi göremiyorum. Basitçe istediğim şu şekilde. Benim IP adresim 10.1.1.10 olsun, Iptables'in çalıştığı sunucu IP'si 10.55.10.10 ve Hedef sunucu IP adreside 10.55.10.11 olsun. Kendi IP adresim ile 10.55.10.10 sunucusuna ilgili porttan bağlanabiliyorum. Ancak hedef sunucuda Iptables'in çalıştığı 10.55.10.10 IP'sini görüyorum. Ben 10.1.1.10 IP'sini görmek istiyorum.
Sizin gönderdiğinize göre rule son hali şu şekilde. Aşağıda commentlediğim yerler benim yazdıklarım. [root@localhost ~]# cat /etc/sysconfig/iptables # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 *filter :INPUT ACCEPT [9:388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [33:3064] -A INPUT -i lo -j ACCEPT -A INPUT -i ens160 -p tcp -j ACCEPT -A FORWARD -d 10.55.104.141/32 -p tcp -m tcp --dport 2025 -j ACCEPT -A OUTPUT -o lo -j ACCEPT COMMIT # Completed on Thu Jul 9 14:33:13 2015 # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 *nat :PREROUTING ACCEPT [4:272] :INPUT ACCEPT [4:272] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d 10.55.104.150/32 -p tcp -m tcp --dport 2025 -j DNAT --to-destination 10.55.104.141:2025 #-A PREROUTING -d 10.55.110.0/32 -p tcp -m tcp --dport 2025 -j DNAT --to-destination 10.55.104.141:2025 #-A POSTROUTING -d 10.55.110.0/32 -o ens160 -j SNAT --to-source 10.55.104.141 #-A POSTROUTING -o ens160 -j MASQUERADE COMMIT *Aydın Demirel--------------------------* 9 Temmuz 2015 12:00 tarihinde <[email protected]> yazdı: > Linux-guvenlik listesi mesajlarını şu adrese gönderin: > [email protected] > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > [email protected] > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > [email protected] > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. Iptables ile Port Forwarding (Aydın Demirel) > 2. Re: Iptables ile Port Forwarding (Cem Alp Yapalak) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 9 Jul 2015 09:55:06 +0300 > From: Aydın Demirel <[email protected]> > Subject: [Linux-guvenlik] Iptables ile Port Forwarding > To: [email protected] > Message-ID: > < > cao-oswmkujk19ubak7ocqityykah_tmxpzzmd_v0ym8prjw...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Merhaba, > > Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin 8080 > portundan) ip adreslerinin değişmeden başka bir sunucuya port forwarding > yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini görmek > istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe rağmen > henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme yapan var mı? > > > > > *Aydın Demirel--------------------------* > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/564c3549/attachment-0001.html > > ------------------------------ > > Message: 2 > Date: Thu, 9 Jul 2015 10:58:31 +0300 > From: Cem Alp Yapalak <[email protected]> > Subject: [Linux-guvenlik] Re: Iptables ile Port Forwarding > To: Linux Güvenlik <[email protected]> > Message-ID: > <CAPf+1OUruogD8CBwmFtjYPWtmUHD6= > [email protected]> > Content-Type: text/plain; charset="utf-8" > > Merhaba, > > Aşağıda örnek kural yazdım.Kuralı açıklamak gerekirse 144.122.166.x ip > adresine gelen 8280 tcp isteklerini 172.16.15.13 ip adresinin 8280 portuna > gönderip accept ettim. > > # iptables -t nat -I PREROUTING -d 144.122.166.x -p tcp --dport 8280 -j > DNAT --to-destination 172.16.15.13:8280 > > # iptables -I FORWARD -p tcp --dport 8280 -d 172.16.1.83 -j ACCEPT > > İlgili kuralı paylaşabilirsen görmekte isterim aşağıdaki komut ile > görebilirsin. > > # iptables -L -n -v > > > Source ve destination belirtebilirsen fırsat bulursam yazarım. > > Kolay gelsin > > 9 Temmuz 2015 09:55 tarihinde Aydın Demirel <[email protected]> yazdı: > > > Merhaba, > > > > Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin > > 8080 portundan) ip adreslerinin değişmeden başka bir sunucuya port > > forwarding yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini > > görmek istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe > > rağmen henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme > yapan > > var mı? > > > > > > > > > > *Aydın Demirel--------------------------* > > > > > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/803dc967/attachment-0001.html > > ------------------------------ > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 > ************************************************** >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
