帮忙看看,ip劫持并转发到内网一台服务器上

Boer***

我有一台设备, 他会自动上传数据到服务器上面. 通过socket udp 发送的数据. 这个设备的固件不能改的. 但是我又要本地拿到数据. 所以我想能不能当设备发送数据到服务器上面的时候openwrt 把数据转发到我本地的一台服务器上, 这样我就能拿到数据了.

我试着用了iptables去做这件事情, 但是没有成功.

我这条是把所有目标地址为服务器地址并udp方式通迅的包全转发到220这台服务器的9000端口上.
root@Openwrt:~# iptables -t nat -A PREROUTING -d 120.25.152.56 -p udp --dport 10240 -j DNAT --to-destination 192.168.8.220:9000

同时也试了用源地址
root@Openwrt:~# iptables -t nat -A PREROUTING -s 192.168.8.119 -p udp -j DNAT --to-destination 192.168.8.220:9000
这样都是不行的, 我在220这台服务器上运行了socket服务是接收不到数据的.
请大家帮忙看看, 看能不能解决这个问题, 先谢了.

garry***

frp了解一下，干这个事轻而易举。

LGA***

你用 -A PREROUTING 会加在链的最后面，OpenWrt 默认前面有一大堆规则
试试这样

1. iptables -t nat -A prerouting_lan_rule -d 120.25.152.56 -p udp --dport 10240 -j DNAT --to-destination 192.168.8.220:9000

复制代码

LGA***

garryforreg 发表于 2018-7-12 19:36
frp了解一下，干这个事轻而易举。

你回错帖子了吧？

garry***

LGA1150 发表于 2018-7-12 19:43
你回错帖子了吧？

话说你是否了解过frp是干嘛的，就说我回错帖子了？

garry***

LGA1150 发表于 2018-7-12 19:43
你回错帖子了吧？

话说你是否了解过frp是干嘛的就说我回错帖子了？

paradi***

garryforreg 发表于 2018-7-12 19:51
话说你是否了解过frp是干嘛的就说我回错帖子了？

嗯，那你了解楼主是什么意思么

garry***

paradislover 发表于 2018-7-12 19:57
嗯，那你了解楼主是什么意思么

把远程某个端口的数据转到本地指定的端口,frp天生就是干这事的,我天天用.不知是你没懂呢,还是我没懂?

paradi***

garryforreg 发表于 2018-7-13 20:32
把远程某个端口的数据转到本地指定的端口,frp天生就是干这事的,我天天用.不知是你没懂呢,还是我没懂?

嗯，再好好想想

ica***

没试过，简单搜了一下，用 iptables 的 tee ？http://ipset.netfilter.org/iptables-extensions.man.html#lbDW

garry***

paradislover 发表于 2018-7-13 20:55
嗯，再好好想想

你是在扯闲淡么?JY半天屁内容没说,故作高深啥呢

sha***

楼主这个方法数据包还是要从wan口发送出去，本地网自然收不到。只能在互联网架个主机来接收，这样一来原始地址上的服务器就收不到了。

LGA***

shanpo 发表于 2018-7-13 22:51
楼主这个方法数据包还是要从wan口发送出去，本地网自然收不到。只能在互联网架个主机来接收，这样一来原始 ...

你可能不知道除了 DNAT 之外还有一个叫 TEE 的骚操作

jun***

端口镜像交换机?

Boer***

icanon 发表于 2018-7-13 21:14
没试过，简单搜了一下，用 iptables 的 tee ？http://ipset.netfilter.org/iptables-extensions.man.html#l ...

嗯, 这个tee还是要好好看看的. 谢谢