我在解决以下问题时遇到了一些痛苦,希望得到一些帮助。 我有: Server1 连接到互联网并连接到 LAN1 (Debian) 公共 IP: xx.xx.xx.xx LAN1 上的私有 IP: 192.168.1.10 Server2 与互联网隔离并连接到 LAN1 (Ubuntu) LAN1 上的专用 IP:192.168.1.17 我希望实现的目标: 从远程笔记本电脑上,使用以下命令建立与服务器 2 的 SSH 连接: ssh -p1110 [email protected] 到目前为止我得到的地方: Server1 可以 ping LA...
我有一个带有 Linux 的利马虚拟机运行带有内核 6.2 和 cgroupsv2 的 Ubuntu 23.04。该虚拟机旨在充当 docker 主机。当我在此虚拟机中创建 docker 网络时,我在其自己的命名空间中获得一个接口: $ sudo lsns -t net | grep dockerd 4026532237 net 12 3807 lima unassigned /proc/self/exe --net=slirp4netns --mtu=65520 --slirp4netns-sandbox=auto --slirp...
我有一个通过 wifi 连接到传感器(网络 A)的树莓派,该传感器会发出自己的 Wi-Fi 信号,并由连接到发射传感器的 Wi-Fi 的设备上的 Android 应用程序进行控制,并通过电缆连接到 wifi中继器(网络 B)。我需要知道是否可以将所有流量从网络 A 重定向到网络 B,以便连接到网络 B 的任何设备都可以像直接连接到传感器的 Wi-Fi 一样访问传感器的功能。 ...
我有一个通常的本地(192.168.1.x)网络,其中包含多个设备和具有互联网连接的路由器。 其中一台设备是通过 WiFi 连接的 Raspberry (192.168.1.2)。它还通过具有不同 IP(LAN IP 192.168.4.1)的以太网连接到 IP 摄像机(192.168.4.2),基本上有两个网络,如下图所示。 网络摄像机具有 HTTP 实时流媒体功能(位于http://192.168.4.1),可以在 Raspberry 上访问,但显然不适用于路由器网络中的设备。 有没有办法通过Raspberry访问IP摄像头页面?例如,通过前往http...
在 Ubuntu 22.04 上,我试图将某个端口的传入流量渲染到另一个 IP 地址。我已经使用此命令重定向了几个 TCP 端口,它们都正常工作: iptables -t nat -A PREROUTING -d 82.xxx.xx.xxx -p tcp --dport 8123 -j DNAT --to-destination 10.147.19.4: 8123 但是,当我尝试重定向 UDP 端口时,我看到它从外部关闭。我用这个命令。我究竟做错了什么? iptables -t nat -A PREROUTING -d 82.165.55.176 -p ud...
我已经运行一些 iptables 规则有一段时间了,这些规则(我希望)很好,到目前为止没有问题。这是其中的一个片段 # Block all input and forward traffic, both IPv4 and IPv6 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # Allow traffic already established to continue iptables -A INPUT -m state --state ESTABLIS...
我正在尝试使用 iptables。 我正在用 Mininet 模拟网络。我目前有一个连接两个子网(10.0.1.1/24 和 10.0.2.1/24)的路由器。如果我在路由器上使用这两个 iptables 规则,我会看到创建了两个重复项,但在主机 10.0.2.180 上我只看到回显请求或回复数据包(在 icmp ping 的情况下)。看来不是双向的。路由器仅捕获从一个子网传输到另一个子网的流量,而不捕获内部流量。 我在路由器上写了这两条规则,但我只能捕获入站流量。我还需要获取传出流量。我正在使用这个 iptables 规则: iptables -t man...
我不确定正确的术语,但尝试将流量从服务器 A 重定向到服务器 B。我有以下资源: A 类型的 DNS 记录指向服务器A的IP 地址,例如:abc.com 服务器AUbuntu,带有静止的例如: 的 IP 00.00.00.01,没有端口正在侦听。 服务器BDebian,带有动态的可以说: 的 IP 00.00.00.02,正在侦听端口123 来自互联网的传入请求abc.com:123 服务器A是一台没有太多处理能力的服务器,但有一个静态IP。服务器B是一个功能强大的服务器,但具有动态IP。两者都通过不同的网络运行。 我的计划是服务器B经常讲述服务器A它是...
Debian Buster amd64 两个容器 192.168.122.2,3 都可以解析但无法访问 Internet 两个容器都可以 ping/与主机服务器交互。 这是我在 iptables 中的内容。 # Generated by xtables-save v1.8.2 on Sat Mar 6 17:16:16 2021 *filter :INPUT ACCEPT [47377:13690982] :FORWARD ACCEPT [419:628058] :OUTPUT ACCEPT [24929:4008372] ...
问题 我想要'redirect'从一个端口到另一个端口的流量。但我需要能够计算通过该端口进行通信时使用了多少INPUTAND字节。OUTPUT 半解 iptables -t nat -A PREROUTING -p udp --dport 50000 -j REDIRECT --to-port 3478 该解决方案将所有流量重定向50000到3478此处的所有内容都很好,但我无法计算INPUT & OUTPUT通过50000端口的流量!这是一个至关重要的问题。 当前设置 firewall-cmd --zone=public --add-port=5...
我的设置如下: PC1:普通接口IP 10.0.0.11 vlan接口IP 11.0.0.11 PC2:普通接口IP 10.0.0.12 vlan接口IP 11.0.0.12 我可以ping毫无问题地访问 11.0.0.12。现在我想ping在 ping 11.0.0.12 时强制使用接口 10.0.0.11。为此,我使用了ping -I 10.0.0.11 11.0.0.12.不幸的是,我的尝试没有成功。我尝试使用POSTROUTING和INPUT链接命令如下: sudo iptables -t nat -A POSTROUTING -s 10.0.0.1...
我外面有1.1.1.1,这是azure中vm1的公共接口。 VM1 的内部 IP 为 192.168.1.1。另外还有1.1.1.2(虚拟),它附加到同一接口,并分别映射到内部的192.168.1.2,还有一些类似的。这是针对路由器的,需要将端口 3389(以及其他端口)转发到外部 IP,这取决于请求的公共 IP。例如,如果请求 1.1.1.1:3389,iptables 应将其转发到端口 5000 上的 2.2.2.2,但如果请求 1.1.1.2:3389,ip tables 应将其转发到端口 5000 上的 2.2.2.3,依此类推。到目前为止我已经设置...
我的网络设置由 3 台计算机(设备 A、B、C)组成。设备 A、B 和 C 使用交换机通过以太网连接。只有设备 A 可以访问互联网(wifi 路由器,端口 8000-8002 转发给它)。 假设设备 A、B 和 C 正在运行 HTTP 服务器,我希望从设备 D(Internet 上某处的计算机)访问该服务器。然而,设备 D 只能通过设备 A 访问 B 和 C,需要一些端口魔法。 我们假设有以下地址和职位: Device A: 192.168.5.100 (wlan0) 10.42.0.1 (eth0) server on port 80 D...
我正在尝试将服务器传入的 TCP 数据包重定向到本地计算机 B。 本地计算机 A ( ) 上的应用程序客户端192.168.0.7连接到服务器 ( 1.2.3.4),因此来自服务器的每个传入 TCP 数据包都会通过端口 38xx 到达本地计算机 A。 如何将数据包从服务器重定向到本地机器 B ( 192.168.0.20) 而不是本地机器 A? 然后,如何将数据包从本地计算机 B 发送回服务器,但使其看起来像是来自本地计算机 A? 我已经尝试过以下方法: 通过编辑文件启用端口转发sysctl.conf。 运行 IP 表命令: iptables -t ...
我有两个相同的网络,我希望在分别配置为 TCP 服务器和 TCP 客户端的两台计算机之间转发流量。使用连接到两个网络的计算机,我希望使用 iptables 转发此数据。我希望启动从客户端到转发器的 TCP 连接,然后让它与服务器建立连接。 例如,TCP 客户端(1.1.1.155) 与转发器(1.1.1.55) 建立连接,并且它内部将请求转发到服务器(1.1.1.155) 以完成连接。参见下图。 我已启用 ipv4 转发: echo 1 > /proc/sys/net/ipv4/ip_forward 我已经清除了 iptables 配置 iptab...