iptables i dwa interfejsy - ruch wyjściowy przez jeden a host dostępny przez drugi

Instalacja i konfiguracja oprogramowania sieciowego.
pingWin
Piegowaty Guziec
Piegowaty Guziec
Posty: 8
Rejestracja: 09 cze 2017, 13:27
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Unity
Architektura: x86_64

iptables i dwa interfejsy - ruch wyjściowy przez jeden a host dostępny przez drugi

Post autor: pingWin »

Witajcie Mądre głowy.

Mam dwa interfejsy: eth0 and tun0.

eth0 to karta LAN podpięta do DSL routera z publicznym adresem IP A.A.A.A
tun0 to karta wirtualna/ połączenie openvpn z serwerem vps z publicznym adresem B.B.B.B

192.168.1.X to moja sieć lokalna z routera DSL.
10.8.0.X adresacja w mojej sieci VPN

Jako że nie ogarniam iptables korzystam z nakładki ufw;)


Wykonałem:

sudo ufw enable
ifconfig
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out to 192.168.1.0/24
sudo ufw allow in to 192.168.1.0/24
sudo ufw allow out to B.B.B.B port 30003 proto tcp
sudo ufw allow out on tun0


Killswicht działa. Cały ruch wychodzący jest kierowany poprzez vps w świat na publicznym adresie B.B.B.B
W przypadku problemów z vps połączenie sieciowe z internetem się zatrzymuje. O to mi chodziło właśnie.

PROBLEM:
chciałbym aby mój host był osiągalny poprzez publiczny adres ISP ten A.A.A.A na konkretnym porcie a jedynie cały ruch wychodzący kierować za pomocą IP B.B.B.B

Czy da się to tak skonfigurować??

ufw nie jest wymagane.
Jeśli trzeba będzie nauczę się iptables lub czegoś podobnego.
Zależy mi na uzyskaniu pomocy kogoś mądrzejszego ode mnie w tym temacie.
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości