19,612
社区成员
发帖
与我相关
我的任务
分享在同一个网段做目的地址转发
环境:ubuntu14.04,本机只有1个网卡,网卡名:p33p1。ip地址:192.168.202.202。
要求:当请求192.168.202.202的10098端口时,将其请求转发到192.168.205.221的10098端口,即实现目的地址转发
192.168.202.202:10098----------->192.168.205.221:10098
做法A:首先通过NAT的目的地址转发功能,没有成功
步骤:
1.sysctl net.ipv4.ip_forward=1
2.通过iptables配置DNAT
#modprobe iptable_nat
#iptables -t nat -A PREROUTING -d 192.168.202.202 -p tcp --dport 10098 -j DNAT --to-destination 192.168.205.221:10098
#iptables -t nat -A POSTROUTING -d 192.168.205.221 -p tcp --dport 10098 -j SNAT --to-source 192.168.202.202:10098
#iptables -t filter -A FORWARD -d 192.168.205.221 -p tcp --dport 10098 -j ACCEPT
结果,没有成功,估计是在同一个网段。
做法B:
#iptables -t nat -A OUTPUT -d 192.168.202.202 -p tcp --dport 10098 -j DNAT --to 192.168.205.221:10098
#iptables -t filter -A INPUT -d 192.168.202.202 -p tcp --dport 10098 -j ACCEPT
#iptables -t filter -A OUTPUT -d 192.168.202.202 -p tcp --dport 10098 -j ACCEPT
还差一点,就是在202.202本机内部,通过telnet 192.168.202.202 10098这个是通的,但是在另外其他机器,就不通。
要求:当请求192.168.202.202的10098端口时,将其请求转发到192.168.205.221的10098端口,即实现目的地址转发
192.168.202.202:10098----------->192.168.205.221:10098
做法A:首先通过NAT的目的地址转发功能,没有成功
步骤:
1.sysctl net.ipv4.ip_forward=1
2.通过iptables配置DNAT
#modprobe iptable_nat
#iptables -t nat -A PREROUTING -d 192.168.202.202 -p tcp --dport 10098 -j DNAT --to-destination 192.168.205.221:10098
#iptables -t nat -A POSTROUTING -d 192.168.205.221 -p tcp --dport 10098 -j SNAT --to-source 192.168.202.202:10098
#iptables -t filter -A FORWARD -d 192.168.205.221 -p tcp --dport 10098 -j ACCEPT
结果,没有成功,估计是在同一个网段。
做法B:
#iptables -t nat -A OUTPUT -d 192.168.202.202 -p tcp --dport 10098 -j DNAT --to 192.168.205.221:10098
#iptables -t filter -A INPUT -d 192.168.202.202 -p tcp --dport 10098 -j ACCEPT
#iptables -t filter -A OUTPUT -d 192.168.202.202 -p tcp --dport 10098 -j ACCEPT
还差一点,就是在202.202本机内部,通过telnet 192.168.202.202 10098这个是通的,但是在另外其他机器,就不通。
...全文
请发表友善的回复…
发表回复
ningyougang 2015-10-27
- 打赏
- 举报
我用的telnet 192.168.202.202 10098,不属于icmp吧。
奔跑的路 2015-10-27
- 打赏
- 举报
你添加的是tcp规则,用ping来测试合适吗,不应该用icmp规则来测吗
