19,612
社区成员
发帖
与我相关
我的任务
分享IPTABLES NAT配置问题
环境
A 161.33.2.x
B 162.33.2.110 eth0 161.33.2.110 eth1 163.33.2.110
C 163.33.x.x
B机器环境
RHEL5
IP_FORWARD = 1
route -n
dest gw
161.33.2.0 161.33.2.254
162.33.2.0 162.33.2.254
default gw 163.33.2.254
现在将A网关设置为161.33.2.110
请问 如何配置B防火墙,可以让A可以访问C
A 161.33.2.x
B 162.33.2.110 eth0 161.33.2.110 eth1 163.33.2.110
C 163.33.x.x
B机器环境
RHEL5
IP_FORWARD = 1
route -n
dest gw
161.33.2.0 161.33.2.254
162.33.2.0 162.33.2.254
default gw 163.33.2.254
现在将A网关设置为161.33.2.110
请问 如何配置B防火墙,可以让A可以访问C
...全文
请发表友善的回复…
发表回复
七_号 2015-07-16
- 打赏
- 举报
iptables -t nat -A PREROUTING -d 161.33.2.110 -p tcp --dport 10000 -j DNAT --to-destination 163.33.x.x:80
iptables -t nat -A POSTROUTING -s 161.33.0.0/16 -j SNAT --to-source 163.33.2.110
这样A机器的网关也不用修改
ingpj 2015-07-03
- 打赏
- 举报
iptables -t nat -A POSTROUTING -s 161.33.2.x/32 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 161.33.2.x -d 163.33.x.x/32 -j ACCEPT
