求助 iptables转发

夏日弥光 · 发表于 2019-7-5 20:46:31

本帖最后由夏日弥光于 2019-7-6 15:19 编辑

centos 7 两张网卡，怎么做到一张网卡进，一张网卡出

wordsfail · 发表于 2019-7-5 20:48:50

我也不知道

loveqianool · 发表于 2019-7-5 20:50:51

我也不知道，可以搜索一下。

夏日弥光 · 发表于 2019-7-5 20:51:47

loveqianool 发表于 2019-7-5 20:50

我也不知道，可以搜索一下。
baidu,巨硬，guge 能搜的都搜了

loveqianool · 发表于 2019-7-5 20:50:00

夏日弥光发表于 2019-7-5 20:51

baidu,巨硬，guge 能搜的都搜了
a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT)

iptables -t nat -I PREROUTING -p tcp --dport 1521 -j DNAT --to 192.168.0.211
iptables -t nat -I POSTROUTING -p tcp --dport 1521 -j MASQUERADE

b.不同端口转发(192.168.0.132上开通21521端口访问 iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21521 -j ACCEPT)

iptables -t nat -A PREROUTING -p tcp -m tcp --dport21521 -j DNAT --to-destination192.168.0.211:1521
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 192.168.0.211 -p tcp -m tcp --dport 1521 -j SNAT --to-source 192.168.0.132

以上两条等价配置(更简单[指定网卡]):
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 31521 -j DNAT --to 192.168.0.211:1521
iptables -t nat -A POSTROUTING -j MASQUERADE

保存iptables
#service iptables save
#service iptables restart

---------------------
作者：谢谢俊东不用谢
来源：CSDN
原文：https://blog.csdn.net/u012865381/article/details/77648493
版权声明：本文为博主原创文章，转载请附上博文链接！

JackyWood · 发表于 2019-7-5 20:53:38

这个鸡叼，大佬在哪里买的，指条明路。加条转发规则把所有国内IP进来的包转发给国外IP就可以了。

fatal · 发表于 2019-7-5 20:51:00

JackyWood 发表于 2019-7-5 20:53

这个鸡叼，大佬在哪里买的，指条明路。加条转发规则把所有国内IP进来的包转发给国外IP就可以了。 ...
我也想知道。。。哪家的鸡儿双ip，还一个国内一个hk的

夏日弥光 · 发表于 2019-7-5 20:53:45

loveqianool 发表于 2019-7-5 20:53

a.同一端口转发(192.168.0.132上开通1521端口访问 iptables -A RH-Firewall-1-INPUT -m state --state N ...
这个确实试过，配置了不生效

peacepig · 发表于 2019-7-5 20:57:32

夏日弥光发表于 2019-7-5 21:00

这个确实试过，配置了不生效
你是一个鸡上有两张网卡？还是不同地区的？
loveqianool 发表于 2019-7-5 21:14

你是一个鸡上有两张网卡？还是不同地区的？
一个鸡，两张网卡

		自动登录	找回密码
密码			立即注册

求助 iptables转发

浏览过的版块