作者guest1024 (正妹真麻烦)
看板Linux
标题Re: [问题] NAT LOOPBACK DNAT
时间Mon Feb 17 16:19:16 2014
※ 引述《NKill (可乐戒指)》之铭言:
: 我有一台Linux ,设定 dhcp 跟 NAT
: PCA
: Linux <--->
: PCB
: Linux WAN ip 1.2.3.4
: LINUX LAN ip 192.168.1.1
: PCA ip 192.168.1.2
: PCB ip 192.168.1.3
: PCA上面装了 http server
: AP 设定 Port Forward 到 PCA
: 我希望能从PCB 打 AP的 WAN IP 就能存取 PCA的网页
: 1. iptables -t nat -I PREROUTING -i br0 -d 1.2.3.4 -j DNAT --to 192.168.1.2
: 2. iptables -t nat -I POSTROUTING -s 192.168.1.1/24 -o br0 -d 192.168.1.2 -j SNAT --to 192.168.1.1
: iptables -L -vn -t nat 看到 1. pkg 会增加 但是 2.pkg 不会增加
: ip_forward 1
试试这样:
0.0 移除 br0
0.1 设定 eth0 为 public IP 与对外 gateway
0.2 alias : ifconfig eth0:1 192.168.1.1/24
1. iptables -t nat -I PREROUTING -i eth0 -d 1.2.3.4 -p tcp --dport 80 \
-j DNAT --to 192.168.1.2
2. iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
PCA 及 PCB 的 default gateway 都设定 192.168.1.1
enable ip_forward 1
: 请各位指点一下迷津 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.117.176.17
1F:推 NKill:第一行是 OK的 PACKAGE 会增加 但就不会跑其他 chain了 02/17 16:24
2F:→ NKill:不确定是不是 iptables 版本的问题 有点鬼打墙= = 02/17 16:25
3F:→ NKill:1. DNAT 改成 public ip 或者 LAN ip 都是 ok的 02/17 16:27
4F:→ guest1024:第一行其实你的写法会将全部的TCP/UDP/SCTP流量导给PCA 02/17 16:29
5F:→ guest1024:不过我没试过用 br0 bridge device 做 NAT ... 02/17 16:33
6F:→ NKill:恩恩xd 我一开始有设 port 跟 tcp 也是跑完之後 就消失了 02/17 16:34
※ 编辑: guest1024 来自: 122.117.176.17 (02/17 16:55)