通过netfilter的钩子函数拦截数据包实现转发的问题?????????????????

瀚海书香

   3: iptables -t nat -A POSTROUTING -s 192.168.88.45 -j SNAT --to 192.168.88.126

回复 20# LYZC11


    应该是:iptables -t nat -A POSTROUTING -s 192.168.1.45 -j SNAT --to-source 192.168.1.126

LYZC11

回复 21# 瀚海书香


    不好意思，刚才那个88是我发贴时打错了,我实际测试的时候敲入的确实是1,但还是不行的？？？

瀚海书香

回复 21# 瀚海书香
在192.168.1.126上可以访问http://220.181.112.143吗？

LYZC11

回复 23# 瀚海书香


    嗯，可以的,220.181.112.143其实是百度首页解释出来的IP地址。

LYZC11

回复 23# 瀚海书香


    请问,具体执行的步骤有问题吗？是否还有什么iptables的命令需要执行呢？

瀚海书香

回复 25# LYZC11
1. 允许转发
2. 路由可达目的和源
3.清空本地防火墙策略 iptables -F ; iptables -X
4.转发数据包允许 iptables -P FORWARD ACCEPT
5.添加目的地址转换
6.添加源地址转换（这一步可以没有）。

LYZC11

回复 26# 瀚海书香

1. 
   
2.   1:ip_forward=1
   
3.   2:这一步不太明白要实现什么???
   
4. 3:iptables -F INPUT
   
5.      iptables -F FORWARD
   
6.      iptables -t nat
   
7.   4:iptables -P FORWARD ACCEPT
   
8.   5:iptables -t nat -A PREROUTING -d 192.168.1.126 -j DNAT --to 220.181.112.143
   
9.   6:"添加源地址转换（这一步可以没有）"     所以未做POSTROUTING转换
   

复制代码

瀚海书香

回复 27# LYZC11
就是所你的linux转发服务器需要两边的机器连通。

瀚海书香

回复 27# LYZC11
建议你的环境中添加SNAT。
因为可能是：

A 访问pc
B 转发服务器
C 网关
D 百度服务器

访问的流程：
A-->B-->C-->D

回来的流程：

D-->C-->A

因为C看到回来的数据包的目的是A，所以及直接将数据包交给A了，而不是交给B。

所以，如果你的环境的确是这样的，那么需要在B上做SNAT的。

LYZC11

回复 29# 瀚海书香


    感谢浩瀚书香的不懈解答,
   
   DNAT我是下面这样实现

1. 
   
2.   iptables -t nat -A PREROUTING -d 192.168.1.126 -j DNAT --to 220.181.112.143
   

复制代码

但有点不明白做SNAT

1. 
   
2.   是用iptables -t nat -A POSTROUTING --s 220.181.112.143 -j SNAT --to 192.168.1.45
   
3. 
   
4.    还是用iptables -t nat -A POSTROUTING -s 192.168.1.45 -j SNAT --to-source 192.168.1.126
   

复制代码

说明:192.168.1.45是源地址, 192.168.1.126是要访问的目的地址, 而220.181.112.143是要转到的百度地址