web-dev-qa-db-fra.com

Windows 10 - NAT - Transfert de port et mascarade IP

Je cherche un moyen d'obtenir la fonctionnalité iptables dans Windows 10. J'ai activé le routage IP et je dois transférer les données TCP vers un autre hôte (port 8080), puis transférer sa réponse tout en masquant une adresse IP. Sous Linux, j’ai pu faire cela en utilisant ce qui suit (Où $ 1 = <IP interne>, $ 2 = 80, 3 $ = 8080, $ 4 = tcp)

iptables -t nat -A PREROUTING -p $4 --match multiport --dports $2 -j DNAT --to-destination $1:$3 
iptables -A FORWARD -p $4 --match multiport --dports $2 -d $1 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE

Existe-t-il un moyen d’obtenir une fonctionnalité similaire dans Windows 10?

12
Orestis P.

Windows netsh peut configurer un proxy pour permettre aux administrateurs de proxy du trafic ipv6 sur ipv4. Netsh a également une option pour configurer un proxy pour ipv4 à ipv4.

Pour votre configuration, utilisez netsh interface portproxy add v4tov4 listenport=80 connectaddress=127.0.0.1 connectport=8080 en remplaçant le 127.0.0.1 par l'adresse à laquelle vous souhaitez utiliser le proxy.

voici une petite panne sur la commande.

netsh interface portproxy sélectionne l'interface qui gère les tunnels. add v4tov4 pour créer un tunnel ipv4 à ipv4. listenport=80 pour le port que vous voulez que les clients se connectent. connectaddress=127.0.0.1 est l'adresse distante à laquelle les clients seront mandatés. connectport=8080 est le port distant.

vous pouvez également utiliser listenaddress= si vous souhaitez que le proxy ne soit disponible que sur une seule interface.

Pour plus d'informations https://technet.Microsoft.com/en-us/library/cc731068 (v = ws.10) .aspx

13
Zalmy

Au moins à des fins de test, j'ai pu utiliser l'utilitaire suivant pour transférer à la fois TCP et UDP

https://sourceforge.net/projects/pjs-passport/

C'est pour XP, mais cela fonctionne aussi sur Win10.

1
user276648