NAT без сохранения состояния с CentOS 6

Question

NAT без сохранения состояния с CentOS 6

Я хочу настроить следующее:

                              ---[IVR 1]
                             |
(internet)----[CentOS box]---+---[IVR 2]
                             |
                              ---[IVR 3]

Внутренний интерфейс блока CentOS - 192.168.110.1, а IVR - 192.168.110.101-103.

Я пытаюсь сопоставить несколько внешних портов UDP с каждым IVR - например, порты 10000-14999 сопоставлены с IVR 1, 15000-19999 с IVR 2 и т. Д. У меня есть проблема что порты должны быть сопоставлены напрямую - то есть что-то, поступающее из Интернета на порт 10000, будет отправлено на порт 10000 в IVR, а что-то, поступающее с порта 10000 в IVR 1, будет отправлено с порта 10000 в Интернете. Облицовочный интерфейс коробки CentOS.

Все, что связано с NAT в iptables, содержит оговорку о том, что он будет пытаться не переназначать порты, но, возможно, придется.

Прямо сейчас мои варианты выглядят так:

сопоставить порты индивидуально (15 000 линий iptables, по одной на каждый порт) в форме ipables -t nat -A PREROUTING -i eth0 -p udp --dport 10000 -j DNAT --to 192.168.110.101:10000
собрать ядро с тайм-аутами UDP-контратак

ни один из которых не очень привлекателен.

Что я пропустил?

2

centos iptables nat nf-conntrack

Источник

Dave Knell 25 сен '14 в 16:12

1 ответ

Другие вопросы по тегам centos iptables nat nf-conntrack

Pat 26 сен '14 в 15:20 2014-09-26 15:20 · Answer 1 · 2014-09-26 15:20

Как насчет

PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101

или же

PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101:10000-14999

редактировать

-t nat -A PREROUTING -i eth0 -p udp --match multiport --dport 10000-14999 -j DNAT --to 192.168.110.101
-t nat -A POSTROUTING -s 192.168.110.101 -j SNAT --to-destination 192.168.110.1