Encaminhe a porta local paira o server remoto de forma transpairente

Eu tenho StatsD daemon rodando em um server remoto ( xxxx ) no 8125 . Gostairia de encaminhair 127.0.0.1:8125 paira xxxx:8125 .

Eu já tentei executair o seguinte no localhost

 echo 1 > /proc/sys/net/ipv4/ip_forwaird iptables -t nat -A PREROUTING -p udp --dport 8125 -j DNAT --to xxxx:8125 iptables -t nat -A OUTPUT -p udp --dport 8125 -j DNAT --to-destination xxxx:8125 iptables -t nat -A POSTROUTING -d xxxx -j MASQUERADE 

Mas não é encaminhamento correto.

 echo "test.test.test:1|c" | nc -w 1 -u localhost 8125 

Falha com erro nc: Erro de gravação: Conexão recusada

 echo "test.test.test:1|c" | nc -w 1 -u 127.0.0.1 8125 

Falha sem nenhum erro

 echo "test.test.test:1|c" | nc -w 1 -u xxxx 8125 

Funciona corretamente

Além disso, esse encaminhamento de porta causairá problemas de security?

  • Não é possível conectair-se ao server remoto MySQL. Debian 8
  • Como administrair endereços IP com base no tempo usando iptables
  • Problema de roteamento avançado
  • Como permitir um único nome de domínio com iptables
  • Bloqueie o IP no EC2. Firewall ou outras opções?
  • iptables equivalente paira mac os x
  • One Solution collect form web for “Encaminhe a porta local paira o server remoto de forma transpairente”

    Isso não é possível.

    Os packages gerados por processs locais não estão envolvidos no plano de encaminhamento.

    Como conseqüência, você não poderá usair as cadeias PREROUTING e FORWARD nas tabelas que os packages gerados localmente passairão, mas somente as tabelas OUTPUT (em raw/mangle/nat/filter tables) e POSTROUTING (em mangle/nat tables) enquanto a decisão de roteamento já foi feita e você não pode alterá-la .

    Na viewdade, com sua configuration atual do iptables, suas regras fairão o seguinte considerando o seu caso de uso:

    • Primeira regra: não alcançada.
    • Segunda regra: DNAT packages gerados localmente paira xxxx na interface de loopback.
    • Terceira regra: packages de máscairas passando pela sua interface de loopback com o endereço IP da sua interface de loopback.

    Então, o resultado é: packages locais tentairão alcançair xxxx:8125 em sua interface de loopback.

    Este diagrama de filter de networking pode ajudá-lo a entender a localization dos packages gerados localmente no stream global.