Chinaunix

标题: iptables端口映射多对一问题 [打印本页]

作者: flyingzf 时间: 2017-07-14 02:04
标题: iptables端口映射多对一问题
系统centos6.5
接入3条线路（电信、联通、移动）
eth0：电信（默认路由）  IP 1.1.1.1
eth1 : 联通（iproute2策略路由）IP 2.2.2.2
eth2: 移动  ( iproute2策略路由)  IP 3.3.3.3
eth3 :内网 IP：192.168.1.1

我的需求是  3条线的外网IP都能通过端口映射访问内部一台WEB服务器
iptables -t nat -A PREROUTING -p tcp -m tcp -d 1.1.1.1,2.2.2.2,3.3.3.3 --dport 80 -j DNAT --to-destination 192.168.1.2:80

上面这句貌似不行,测试只有电信线路访问正常,访问其他线路均打不开, 也测试过用mangle 的MARK 也无法实现

问题貌似处在路由上面,我把联通网关设置从默认路由联通IP就可以打开  移动也是一样。

作者: Riet 时间: 2017-07-14 13:18
你多线路要策略路由的，你内网ip默认出口是哪条线就只能映射到该线路，不然会回包地址是和发包的目的地址不一样是不可能建立起来连接的。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)