Переадресация IP на другой интерфейс с ufw не работает
Я пытаюсь настроить переадресацию IP. Не удается заставить его работать. Цель состоит в том, чтобы получить соединение на интерфейсе 1 (IP на этом интерфейсе 192.168.101.3) порт 4443 и отправить его через интерфейс 2 на IP 192.168.4.5 (целевой IP) порт 4443.
- Я включил «net.ipv4.ip_forward = 1" в /etc/sysctl.conf
- установил DEFAULT_FORWARD_POLICY="ACCEPT" в /etc/default/ufw
- добавил это в /etc/ufw/before.rules (из различных руководств):
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 4443 -j DNAT --to-destination 192.168.4.5:4443
-A POSTROUTING -o interface2 -j MASQUERADE
COMMIT
I по-прежнему не удается подключиться к "nc 192.168.101.3 4443"
- . Вы видите что-то не так?
- Как ufw узнает, на какой интерфейс пересылать, если -o нельзя указать в DNAT? Не попытается ли он выполнить переадресацию на 192.168.4.5:4443 на interface1?
редактировать:
192.168.101.1(компьютер 1) -> (192.168.101.3, 192.168.4.1)(компьютер 2) -> 192.168.4.5(компьютер 3)
Лучшее, что я могу получить прямо сейчас, это это в логе
[1177.553749] [UFW AUDIT] IN= OUT=enp6s0 SRC=192.168.101.3 DST=192.168.101.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=62781 PROTO=ICMP TYPE=3 CODE =3 [SRC=192.168.101.1 DST=192.168.4.5 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=13975 DF PROTO=TCP SPT=60720 DPT=4445 WINDOW=64240 RES=0x00 SYN URGP=0 ]
Итак, если я правильно понимаю, порт 4443 на 192.168.4.5 недоступен, поэтому 192.168.101.3 отправляет пакет ошибок ICMP обратно на 192.168.101.1 (машина, с которой я подключаюсь с помощью nc). Что странно, потому что если я попытаюсь подключиться к nc напрямую с 192.168.101.3, все будет нормально...