iptables
18,829
社区成员
发帖
与我相关
我的任务
分享ptables端口转发,需要转发给两台服务器,策略似乎有些问题
我需要拿国内vps做跳板把数据包转发给一台日本vps和一台美国vps(并回传)。
架构: 自己<->跳板vps<->日本or美国vps。
转发给日本vps:1100-1300, 原端口转发并回传响应数据包。
架构:自己<->跳板vps1124端口<->日本vps1124端口。
转发给美国vps:1+原端口转发并回传响应数据包。
架构:自己<->跳板vps1124端口<->美国vps11124端口。
现在写得策略似乎有问题。
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 1100:1300 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 1100:1300 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 11124 -j DNAT --to-destination 148.*.*.177:1124
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 11124 -j DNAT --to-destination 148.*.*.177:1124
-A POSTROUTING -d 106.*.*.125/32 -p tcp -m tcp --dport 1100:1300 -j SNAT --to-source 101.*.*.131
-A POSTROUTING -d 106.*.*.125/32 -p udp -m udp --dport 1100:1300 -j SNAT --to-source 101.*.*.131
-A POSTROUTING -d 148.*.*.177/32 -p tcp -m tcp --dport 1124 -j SNAT --to-source 101.*.*.131:11124
-A POSTROUTING -d 148.*.*.177/32 -p udp -m udp --dport 1124 -j SNAT --to-source 101.*.*.131:11124
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 11114 -j DNAT --to-destination 148.*.*.177:1114
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 11114 -j DNAT --to-destination 148.*.*.177:1114
-A POSTROUTING -d 148.*.*.177/32 -p tcp -m tcp --dport 1114 -j SNAT --to-source 101.*.*.131:11114
-A POSTROUTING -d 148.*.*.177/32 -p udp -m udp --dport 1114 -j SNAT --to-source 101.*.*.131:11114
以前我是跳板vps只转发给日本vps的同一端口,可以正常使用。
策略(不是同一台VPS,IP不同):
-A PREROUTING -d 123.*.*.51/32 -p tcp -m tcp --dport 1000:1200 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 123.*.*.51/32 -p udp -m udp --dport 1000:1200 -j DNAT --to-destination 106.*.*.125
-A POSTROUTING -d 106.*.*.125/32 -p tcp -m tcp --dport 1000:1200 -j SNAT --to-source 123.*.*.51
-A POSTROUTING -d 106.*.*.125/32 -p udp -m udp --dport 1000:1200 -j SNAT --to-source 123.*.*.51
架构: 自己<->跳板vps<->日本or美国vps。
转发给日本vps:1100-1300, 原端口转发并回传响应数据包。
架构:自己<->跳板vps1124端口<->日本vps1124端口。
转发给美国vps:1+原端口转发并回传响应数据包。
架构:自己<->跳板vps1124端口<->美国vps11124端口。
现在写得策略似乎有问题。
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 1100:1300 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 1100:1300 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 11124 -j DNAT --to-destination 148.*.*.177:1124
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 11124 -j DNAT --to-destination 148.*.*.177:1124
-A POSTROUTING -d 106.*.*.125/32 -p tcp -m tcp --dport 1100:1300 -j SNAT --to-source 101.*.*.131
-A POSTROUTING -d 106.*.*.125/32 -p udp -m udp --dport 1100:1300 -j SNAT --to-source 101.*.*.131
-A POSTROUTING -d 148.*.*.177/32 -p tcp -m tcp --dport 1124 -j SNAT --to-source 101.*.*.131:11124
-A POSTROUTING -d 148.*.*.177/32 -p udp -m udp --dport 1124 -j SNAT --to-source 101.*.*.131:11124
-A PREROUTING -d 101.*.*.131/32 -p tcp -m tcp --dport 11114 -j DNAT --to-destination 148.*.*.177:1114
-A PREROUTING -d 101.*.*.131/32 -p udp -m udp --dport 11114 -j DNAT --to-destination 148.*.*.177:1114
-A POSTROUTING -d 148.*.*.177/32 -p tcp -m tcp --dport 1114 -j SNAT --to-source 101.*.*.131:11114
-A POSTROUTING -d 148.*.*.177/32 -p udp -m udp --dport 1114 -j SNAT --to-source 101.*.*.131:11114
以前我是跳板vps只转发给日本vps的同一端口,可以正常使用。
策略(不是同一台VPS,IP不同):
-A PREROUTING -d 123.*.*.51/32 -p tcp -m tcp --dport 1000:1200 -j DNAT --to-destination 106.*.*.125
-A PREROUTING -d 123.*.*.51/32 -p udp -m udp --dport 1000:1200 -j DNAT --to-destination 106.*.*.125
-A POSTROUTING -d 106.*.*.125/32 -p tcp -m tcp --dport 1000:1200 -j SNAT --to-source 123.*.*.51
-A POSTROUTING -d 106.*.*.125/32 -p udp -m udp --dport 1000:1200 -j SNAT --to-source 123.*.*.51
...全文
