免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 iptables nat 问题
最近访问板块 发新帖
查看: 2039 | 回复: 7
打印 上一主题 下一主题

[网络管理] iptables nat 问题 [复制链接]

cliff_tian

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-04-13 18:38 |只看该作者 |倒序浏览
我想实现一个简单的负载均衡。
1:计划将所有到192.168.244.137的80端口的请求转发到132.253.220.180
iptables -t nat -A PREROUTING -p tcp --dst 192.168.244.137 --dport 80 -j DNAT --to-destination 132.253.220.180:80

2:但是不成功,/proc/net/ip_conntrack的信息:
tcp      6 117 SYN_SENT src=192.168.244.1 dst=192.168.244.137 sport=1445 dport=80 [UNREPLIED] src=132.253.220.180 dst=192.168.244.1 sport=80 dport=1445 use=1

什么建议?
qtdszws

论坛徽章:
0
2 [报告]
发表于 2007-04-13 19:50 |只看该作者
192.168.244.1->192.168.244.137->132.253.220.180

192.168.244.1->192.168.244.137,同一网络?

你什么拓扑结构?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cliff_tian

论坛徽章:
0
3 [报告]
发表于 2007-04-13 21:46 |只看该作者
谢谢,
192.168.244.1 是一台客户端 ==》 192.168.244.137是一台Linux(IP Tables) =专发80请求到=》 132.253.220.180:80 和 132.253.220.181:80
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cliff_tian

论坛徽章:
0
4 [报告]
发表于 2007-04-13 22:04 |只看该作者
再问一个问题:在http://linux.chinaunix.net/bbs/thread-812400-1-1.html中,看到:
=============================================
如何配置连线到 NAT 主机某个对外 Port 时,可以转送到内部某主机?
一般语法配置为:
CODE:iptables -A PREROUTING -t nat -d 210.1.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
===============================================


如果有3台同一网段的机器,能否通过类似的方式实现?
客户端192.168.1.1访问http://192.168.1.2,然后自动转到192.168.1.3?
iptables -A PREROUTING -t nat -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
5 [报告]
发表于 2007-04-13 22:15 |只看该作者
http://linux.chinaunix.net/bbs/thread-895511-1-1.html

这个也许对你有帮助。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
6 [报告]
发表于 2007-04-14 09:15 |只看该作者
iptables -t nat -I PREROUTING -d 192.168.244.137 -p tcp --dport 80 -j DNAT --to 132.253.220.180
iptables -t nat -I POSTROUTING -d 132.253.220.138 -p tcp --dport -j SNAT --to 与132.253.220.180最近的服务器上的IP地址
首先前提是你的 linux 要能够访问 132.253.220.180
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
copywu

论坛徽章:
0
7 [报告]
发表于 2007-04-14 10:28 |只看该作者
DNAT只是单向的请求,您需要保证132.253.220.180 和 132.253.220.181能够通过Linux主机访问到192.168.244.1客户机才可以的
当然方法有很多
1.在保证filter表里面没有拒绝的规则的前提下
iptables -t nat -I PREROUTING  -d 192.168.244.137 -p tcp --dport 80 -j DNAT --to 132.253.220.180:80
iptables -t nat -I POSTROUTING -s 132.253.220.180 -d 192.168.244.1 -j SNAT --to 192.168.244.137
您的服务器的网关必须指向Linux主机的132.253.220.0/24网段的IP(您的服务器所在的网段为132.253.220.0/24为前提)

2.如果您不希望把服务器的网关指向Linux主机
那么在1的前提下加多一个规则
iptables -t nat -I POSTROUTING -d 132.253.220.180 -s 192.168.244.1 -p tcp --dport 80 -j SNAT --to <lnux主机的132.253.220.0/24网段的IP>
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cliff_tian

论坛徽章:
0
8 [报告]
发表于 2007-04-14 13:28 |只看该作者
太谢谢各位了。结合IP Tables Nat HowTO理解比较清楚了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP