iptables问题(详细描述版)

rune_zhang

我的机子有两块网卡，wan(eth0:192.168.20.70) 和 lan(eth1:192.168.1.1)，我想通过iptables将192.168.1.100发送到192.168.1.1的数据，转发到192.168.20.70的相应端口。
就是数据从lan网卡进来，然后需要从wan网卡转出去。
wan口接到公司的局域网（20.254网段)，lan口下接1.1网段终端（比如192.168.1.100)
我想在192.168.1.100与公司局域网的另一主机（192.168.20.66)进行双向数据传输。

如下流程：
                 LAN(1.1)                  WAN             WAN                     LAN(1.1)
192.168.1.100<---------->192.168.20.70<-------->192.168.20.66<-------------->192.168.1.38


本人是第一次接触iptables，所以如果有大虾知道的话，请给个例子。多谢了！

希望各位大虾帮忙。

[ 本帖最后由 rune_zhang 于 2007-3-26 14:15 编辑 ]

platinum

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to 192.168.20.70
同时，192.168.1.100 的 GW 指向 192.168.1.1
但是你的网络两边都有 192.168.1.0/24 的地址，你是希望 192.168.1.100 可以访问 192.168.1.38 吗？

rune_zhang

不是直接访问，而是通过在1.38 与1.100之间传输数据

platinum

若 1.100 想访问 1.38 的话，恐怕不能使用直接地址（192.168.1.38），因为会被误认为本地网络地址，不走 GW 了
因此只能从 1.100 强行访问 1.1 的某个端口，然后转发放给 20.66，间接访问 1.38
比较麻烦，你需要详细描述一下再

achaoge

原帖由 rune_zhang 于 2007-3-26 14:23 发表于 3楼  
不是直接访问，而是通过在1.38 与1.100之间传输数据

有必要这么复杂吗？

192.168.20.66<-------------->192.168.1.38 这儿怎么通讯？

楼主还是没有说清楚到底想干嘛

ssffzz1

应该在两端都配置SNAT，要不就使用静态路由。