ComputerBase Menü
Aktuelles

Verständnisprobleme mit NAT

L

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.559
Hallo allerseits

Ich beschäftige mich gerade mit iptables in Linux. Folgendes Problem

in der nat tabelle ist SNAT nur in der POSTROUTING Kette und
DNAT nur in der PREROUTING Kette verfügbar.

Ich bräuchte es jedoch genau andersherum:

Ich möchte per NAT die QuellIP der Pakete bei eintreffen so verändern, dass mein PC denkt, sie hätten eine lokale QuellIP und beim rausgehen sollen die Pakete eine andere Zieladresse aufgedrückt bekommen.
Somit bräuchte ich eigentlich SNAT in der PREROUTING Kette und DNAT in der POSTROUTING Kette, nur leider geht das nur andersum.
 
Das macht irgendwie keinen Sinn oder? - wenn wir von TCP reden - wie sollen dann die ACKs zugestellt werden?
 
Ok, dem werde ich nachgehen.
Trotzdem noch mal die Frage: warum brauche ich denn eine Änderung der Zieladresse in der PREROUTING Kette, also vor eintreffen der Pakete und umgekehrt halt auch in der POSTROUTING Kette. Der Sinn erschließt sich mit dort überhaupt nicht.
Wisst ihr eventuell ein gutes Tutorial für Masquerading. Ich habe gerade Probleme, eines zu finden.
Vielen Dank
Ergänzung ()

So, ich denke ich habe SNAT und DNAT jetzt begriffen und warum es genau andersrum ist, wie ich das brauche. Leider bin ich aus dem Masquerading noch nicht schlau geworden. Hab nach wie vor nicht wirklich was sinvolles gefunden, also hier noch mal meine Wünsche:

- Ich möchte eintreffende Pakete VOR erreichen der lokalen Prozesse so verändern, dass die QuellIP eine andere ist, damit der lokale Prozess so handelt, als kommen die Pakete von einer lokalen IP-Adresse
- des Weiteren möchte ich, dass die Pakete, die der Prozess dann rausschickt (und die sicherlich an die gleiche veränderte lokale IP geschickt werden) so bearbeitet werden, dass sie an die ursprüngliche Zieladresse gehen.

Der Code den ich ausprobiert habe, der nicht funktioniert hat, aber den ich so brauchen würde lautet:
Code: 
iptables -t nat -A PREROUTING -s 1.2.3.4 -j SNAT --to 192.168.1.90
iptables -t nat -A POSTROUTING -d 192.168.1.90 -j DNAT --to 1.2.3.4

Dabei existiert die lokale Adresse nicht wirklich im LAN, der lokale Prozess soll nur glauben, dass die Pakete von einer solchen kommen.

Vlt. erläutert euch das genauer, was ich erreichen möchte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mac_Leod
MFA zurück setzen o365 Verständnisproblem,
Antworten
17
Aufrufe
1.236
KadmosIII
K
S
E-Mail Verschlüsselung - Verständnisproblem?
Antworten
8
Aufrufe
1.001
CoMo
CoMo
DJMadMax
Wiederkehrender Fehler im RTSS Overlay - evtl. Verständnisproblem meinerseits
Antworten
18
Aufrufe
1.352
BreadPit
BreadPit
C
VServer, Domains und DNS - Verständnisprobleme
Antworten
11
Aufrufe
1.173
chimux
C
A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
7.515
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz