[問題] iptables port forward的問題

看板Linux作者Happpppy (QQQQ)時間11年前 (2013/06/25 03:36)推噓3(3推 0噓 15→)

留言18則, 5人參與討論串1/1

不好意思小弟是個新手，因研究需要最近在學 iptables 想請教一下相關的問題我現在有一台 CentOS，上面有eth1,eth2兩個介面 eth1 = 192.168.1.100 eth2 = 192.168.2.105 現在遇到個問題，我想要將 eth1 從 switch 接收到的所有封包再從 eth2 給轉送回去，請問 iptables 可以做到這樣的功能嗎？底下這是我的網路環境 ---------------- | switch | ---------------- | | --------------- | eth1 eth2 | 有爬過文章，也有試過許多網路上的教學，但一直做不出來有點挫折.. 還是說應該採用其他的方法呢，可以請版友幫幫忙提點一下嗎？謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.84.158 ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 03:37) ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 05:10)

推

asadfish

06/25 09:03, , 1^F

06/25 09:03, 1^F

我在這台電腦上裝了Snort+Guardian，我想要讓封包先從eth1進來先比對Snort的規則，確認是否為惡意封包，若是則將來源ip寫入到iptables中予以阻擋，比對完之後再由 eth2將封包轉送回去，可是在eth1和eth2之間封包轉送卻遇到了問題，不知是不是我把它複雜了 O_Q

→

tjjh89017

06/25 10:22, , 2^F

06/25 10:22, 2^F

→

tjjh89017

06/25 10:22, , 3^F

06/25 10:22, 3^F

推

asimon

06/25 10:26, , 4^F

06/25 10:26, 4^F

可以請教該如何做嗎！？或是是否可給些關鍵字讓小弟再去爬文看看，我在google搜尋iptables port forward eth1 eth2 之類關鍵字，大多都是對內和對外網卡之間要做NAT的轉送，請問我的功能也是類似這樣子的嗎？

→

tjjh89017

06/25 10:30, , 5^F

06/25 10:30, 5^F

※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 12:22) ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 12:27)

→

kdjf

06/25 12:27, , 6^F

06/25 12:27, 6^F

→

kdjf

06/25 12:30, , 7^F

06/25 12:30, 7^F

→

kdjf

06/25 12:30, , 8^F

06/25 12:30, 8^F

難怪小弟試了好久都不成功，寫好iptables規則後用tcpdump看eth2都沒任何動靜 switch也收不到封包 QQ 那我再去看看有關 routing 的部分，希望今天可以弄出來 @@ ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 12:43) ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 12:43) ※ 編輯: Happpppy 來自: 140.115.84.158 (06/25 12:48)

→

kdjf

06/25 14:41, , 9^F

06/25 14:41, 9^F

→

kdjf

06/25 14:43, , 10^F

06/25 14:43, 10^F

→

kdjf

06/25 14:43, , 11^F

06/25 14:43, 11^F