Categories
  • Linux server 48
  • Apache 23
  • Security 19
  • WordPress 18
  • Почта 14
  • Nginx 14
  • bash 14
  • MySQL 11
  • WHM/cPanel 9
  • Plesk 9
  • мониторинг 9
  • PHP 9
  • Jenkins 8
  • Ubuntu Linux 7
  • IIS 7
  • Other CMS 7
  • Clusters 6
  • Windows Server 5
  • FTP 5
  • Windows server 5
  • MSSQL Server 5
  • Joomla 4
  • CentOS 4
  • HaProxy 4
  • Email 4
  • Terraform 4
  • SSL 3
  • FromHabrSandbox 3
  • Varnish 3
  • Perl 3
  • Clouds 3
  • Linux Server 3
  • AWS 3
  • Python 2
  • nginx 2
  • jQuery 2
  • Docker 2
  • RackSpace 2
  • git 2
  • Control Panels 1
  • DNS MX 1
  • Magento 1
  • Active Directory 1
  • Javascript 1
  • Tomcat 1
  • Балансировка нагрузки 1
  • SQL Server 1
  • Linux_server 1
  • Mail 1
  • Мониторинг 1
  • Puppet 1
  • Windows 1
  • WHM 1
  • cPanel 1
  • Archive 1
  • DevOps 1
  • cloudflare 1

    • IpTables NAT в 3 шагa

    NAT - Network address translation или преобразование (трансляция) сетевых адресов, это хорошая фича любого фаервола, позволяющий преобразовывать IP-адреса транзитных пакетов.

    Рассмотрю пример проброса трафика с одного VPN соединения в другое.
    VPN1: tap0
    VPN2: ppp0
    никакой привязки в ip адресам

    Для начала разрешаем перенаправление ipадресов:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Создаем правила маскарада пакетов

    iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE  
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    Разрешаем пакетам ходить в обе стороны:

    iptables -A FORWARD -i ppp0 -o tap0 -j ACCEPT  
iptables -A FORWARD -i tap0 -o ppp0 -j ACCEPT
    • -i - incoming - входящий интерфейс
    • -o - outgoing - исходящий интерфейс

    You May Also Enjoy

    GIT cheatsheet

    This is one of the cheetsheets I have at this website. The primary purpose of this one is to collect all usefull commands you might need in your daily work. ...