A
Парни, привет, кто владеет iptables, помогите за $
1.
На сервере на порту 127.0.0.1:8080 стоит прокси socks5. Сервер (в том числе) является шлюзом для локальной подсети 192.168.57.0/24, трафик
с локальной сети приходит на сетевой интерфейс сервера interface1. Надо его завернуть в прокси 127.0.0.1:8080, только tcp трафик. DNS запросы - резолвятся отдельно чере dnsmasq. IP forwarding на сервере - включен.
2.
На Ubuntu 18 настроен VPN(сетевой интерфейс tun0, протокол tcp), интернет под vpn - через кабель сетевой(сетевой интерфейс eth0).
К ПК подключен WiFi адаптер(сетевой интерфейс wlan1, подсеть 192.168.58.0/24) - раздает wifi.
Надо пустить весь трафик с wifi клиентов - подключившихся к WiFi адаптеру -> в VPN тонель.
проверяю на машине из локальной сети командой curl 34.200.69.241
мониторинг пакетов в iptables на сервере:
watch -n 1 "sudo iptables -t nat -L -n -v"
на сервере проверил порт, telnet 127.0.0.1 8080 - норм, порт открыт.
-----------------------------------------------------------
что пробовал:
#не работает - на счетчике пакетов iptables появились пакеты но результата положительного нет.
# curl 8.8.8.8 из локальной сети - дает ошибку, failed to connect to 8.8.8.8 port 80 в соединении отказано
sudo iptables -t nat -A PREROUTING -i vboxnet1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 8080
#не работает, на счетчике пакетов iptables - нет пакетов
sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.57.0/24 -j DNAT --to-destination 127.0.0.1:8080
#не работает, на счетчике пакетов iptables появились пакеты но результата положительного нет.
sudo iptables -t nat -A PREROUTING -p tcp -i vboxnet1 -j DNAT --to-destination 127.0.0.1:8080
#не работает, на счетчике пакетов iptables появились пакеты но результата положительного нет.
sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.57.0/24 -j DNAT --to-destination 127.0.0.1:8080
-----------------------------------------------------------
1.
На сервере на порту 127.0.0.1:8080 стоит прокси socks5. Сервер (в том числе) является шлюзом для локальной подсети 192.168.57.0/24, трафик
с локальной сети приходит на сетевой интерфейс сервера interface1. Надо его завернуть в прокси 127.0.0.1:8080, только tcp трафик. DNS запросы - резолвятся отдельно чере dnsmasq. IP forwarding на сервере - включен.
2.
На Ubuntu 18 настроен VPN(сетевой интерфейс tun0, протокол tcp), интернет под vpn - через кабель сетевой(сетевой интерфейс eth0).
К ПК подключен WiFi адаптер(сетевой интерфейс wlan1, подсеть 192.168.58.0/24) - раздает wifi.
Надо пустить весь трафик с wifi клиентов - подключившихся к WiFi адаптеру -> в VPN тонель.
проверяю на машине из локальной сети командой curl 34.200.69.241
мониторинг пакетов в iptables на сервере:
watch -n 1 "sudo iptables -t nat -L -n -v"
на сервере проверил порт, telnet 127.0.0.1 8080 - норм, порт открыт.
-----------------------------------------------------------
что пробовал:
#не работает - на счетчике пакетов iptables появились пакеты но результата положительного нет.
# curl 8.8.8.8 из локальной сети - дает ошибку, failed to connect to 8.8.8.8 port 80 в соединении отказано
sudo iptables -t nat -A PREROUTING -i vboxnet1 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-ports 8080
#не работает, на счетчике пакетов iptables - нет пакетов
sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.57.0/24 -j DNAT --to-destination 127.0.0.1:8080
#не работает, на счетчике пакетов iptables появились пакеты но результата положительного нет.
sudo iptables -t nat -A PREROUTING -p tcp -i vboxnet1 -j DNAT --to-destination 127.0.0.1:8080
#не работает, на счетчике пакетов iptables появились пакеты но результата положительного нет.
sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.57.0/24 -j DNAT --to-destination 127.0.0.1:8080
-----------------------------------------------------------