免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3219 | 回复: 4
打印 上一主题 下一主题

[网络管理] 同一网卡绑定多个ip,做iptables转发不成功,求助![已解决] [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-04-05 15:02 |只看该作者 |倒序浏览
本帖最后由 alexann 于 2010-04-07 08:24 编辑

外网卡绑定了多个ip,都是在同一个子网的公网地址,通过这几个地址ssh访问linux os都是正常的。但是做port forwarding却不成功,哪位高人指点一二?

配置如下:

eth1      1.1.1.1/24
eth1:1   1.1.1.2/24
eth2      3.3.3.3/24

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT --to 3.3.3.5:80
iptables -t nat -A PREROUTING -d 1.1.1.2 -p tcp --dport 80 -j DNAT --to 3.3.3.6:80

iptables -t nat -A POSTROUTING -s 3.3.3.6 -j SNAT --to 1.1.1.2


现在1.1.1.1--3.3.3.5的那个是正常的,但是附加的那个地址1.1.1.2--3.3.3.6不工作,不知道为什么。。。

filter表里面已经增加了 to 3.3.3.6的accept...

希望指点,多谢。

论坛徽章:
0
2 [报告]
发表于 2010-04-05 16:38 |只看该作者
既然1.1.1.1--3.3.3.5的那个是正常的,说明:
1、数据包的转发已经开启了;
2、nat转发也是对的。

既然你有iptables -t nat -A POSTROUTING -s 3.3.3.6 -j SNAT --to 1.1.1.2,是不是还有iptables -t nat -A POSTROUTING -s 3.3.3.5 -j SNAT --to 1.1.1.1?

试试这句iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
不行的话再加一句iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE
(不知道iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE这样对不对)

应该是路由没走对。

论坛徽章:
0
3 [报告]
发表于 2010-04-05 22:18 |只看该作者
没有那个-s 3.3.3.5,这是个防火墙,我用的是-s 3.3.3.0/24 类似的转发,也就是内网上网用的ip是哪个1.1.1.1的公网地址。

现在不解的是,似乎kernel有什么东西不收非ethx:x的包做转发一样,因为我iptables -t nat -vnL能看到PREROUTING中那个-j DNAT --to 3.3.3.6有包,但是forward表和postrouting表都没有对应的包。。

很困惑。

论坛徽章:
0
4 [报告]
发表于 2010-04-07 08:25 |只看该作者
后来发现是isp把所有的80端口封掉了,转发其他端口就没有问题,靠,80端口要备案才可以!!

真是郁闷啊!

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
5 [报告]
发表于 2010-04-07 08:30 |只看该作者
又是80被封,杯具啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP