iptables作两个IP的端口映射问题

lxw2016

一台pc机,装了linux作路由器,机器上只有两个网口,一个接内网,一个接外网,外网接口上有两个IP
  eth0:10.245.10.11
  eth0:1 10.245.10.12
  内网网口IP为:
   eth1:192.168.28.254
内网有两台服务器,IP为:192.168.28.10,192.168.28.11
我想把 10.245.10.11的80 端口映射到  192.168.28.10的80端口
      把10.245.10.12  的80端口映射到192.168.28.11的80端口.
以下配置可以不能实现,请大有指点一下.谢谢:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.245.10.11
iptables -t nat -A PREROUTING -d 10.245.10.11 -p tcp --dport 80 -j DNAT --to 192.168.28.10:80
iptables -t nat -A PREROUTING -d 10.245.10.12 -p tcp --dport 80 -j DNAT --to 192.168.28.11:80

这样做了以后,192.168.28.10的映射是正常的,192.168.28.11的映射不正常

platinum

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.28.10 -j SNAT --to 10.245.10.11
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.28.11 -j SNAT --to 10.245.10.12
iptables -t nat -A PREROUTING -d 10.245.10.11 -p tcp --dport 80 -j DNAT --to 192.168.28.10
iptables -t nat -A PREROUTING -d 10.245.10.12 -p tcp --dport 80 -j DNAT --to 192.168.28.11

lxw2016

还有其它机器通过10.245.10.11上网,这样做其它机器应该不能上网了吧.

platinum

那就再加一个
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.245.10.11

lxw2016

感谢,马上我去式试!

[ 本帖最后由 lxw2016 于 2007-9-7 21:32 编辑 ]

kenduest

原帖由 platinum 于 2007-9-7 13:53 发表
那就再加一个
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.245.10.11

一開始用 -j MASQUERADE 是否比較方便呼 ?

--

platinum

原帖由 kenduest 于 2007-9-7 14:13 发表


一開始用 -j MASQUERADE 是否比較方便呼 ?

--

是比较方便，但是对于固定 IP 来说 SNAT 更好些，毕竟在 SNAT 之前省去了选择路由的过程，节省时间 ^_^

marsaber

一块网卡绑俩外网IP?
没搞错吧?
咋拉的线?

platinum

原帖由 marsaber 于 2007-9-8 11:02 发表
一块网卡绑俩外网IP?
没搞错吧?
咋拉的线?

这样做很正常啊

lxw2016

的确很常见的,4个IP都绑过.正常了,谢谢大家!