Можно ли автоматически переносить порты переадресации с помощью маскарада?

Question

Можно ли автоматически переносить порты переадресации с помощью маскарада?

Итак, я управляю бизнесом VPN. Когда пользователи хотят перенести порты переадресации, я использую DNAT.

Можно ли заставить порты автоматически открываться как upnp?

Я слышал кое-что, что маскарад может сделать это.

-1

centos iptables 64-bit

Источник

Niel 02 янв '13 в 00:03

1 ответ

Решение

Другие вопросы по тегам centos iptables 64-bit

the-wabbit 02 янв '13 в 00:36 2013-01-02 00:36 · Accepted Answer · 2013-01-02 00:36

Ну, как вы уже назвали, UPnP сделает это. Реализации UPnP для Linux, которые соответственно изменили бы правила iptables , существуют, но очевидно, что UPnP требуется поддержка приложений для соответствующих запросов управления. В Gentoo Wiki есть краткое руководство по настройке linux-igd (реализация демона UPnP) для изменения правил iptables.

Как вы могли заметить, важный момент в правилах DNAT - это знать, куда DNAT - место назначения должно быть явно указано. Поскольку не существует универсального способа предположить, что автоматический перевод был бы невозможен, если вы не нашли другой способ сигнализации запроса - это то, что делает UPnP. Правило маскарада, напротив, является правилом типа SNAT, адрес для использования для SNAT определяется только путем получения IP-адреса исходящего интерфейса. Хотя это может быть неправильно для нечетных установок, в большинстве случаев это работает довольно хорошо.