четверг, 15 декабря 2011 г.

Форвард пакетов "из мира в мир". Shorewall net2net

В одной из статей, я уже рассматривал настройку интернет шлюза с использованием shorewall (http://alah-my.blogspot.com/2010/08/blog-post.html)

Недавно столкнулся с необходимостью перенаправления пакетов с одного внешнего интернет-адреса на другой... Делается это так:

Есть сервер А с IP адресом: aa.аа.аа.аа
Есть сервер Б с IP адресом: bb.bb.bb.bb

Задача: все запросы из мира на аа.аа.аа.аа на порт 123 перенаправить на bb.bb.bb.bb на порт 321

1. Создаем правило в /etc/shorewall/rules:
$sudo mcedit /etc/shorewall/rules

DNAT       net         net:bb.bb.bb.bb:321       tcp     123        -        aa.aa.aa.aa

2. Добавляем правило маскарадинга в /etc/shorewall/masq
$sudo mcedit /etc/shorewall/masq

ppp0:bb.bb.bb.bb       -      aa.aa.aa.aa         tcp     321

3. Ну и не забываем проверить разрешения в /etc/shorewall/policy на форвард пакетов net2net:
$sudo mcedit /etc/shorewall/policy

#net     all      DROP        info

Комментариев нет:

Отправить комментарий