免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 iptables SNAT 如果设置改变多个IP地址(不是按网段)! 急 ...
12下一页
最近访问板块 发新帖
查看: 7832 | 回复: 18

iptables SNAT 如果设置改变多个IP地址(不是按网段)! 急!!! [复制链接]

Meppo

论坛徽章:
0
发表于 2012-03-26 08:59 |显示全部楼层
      RT

   怎么用iptables SNAT 多个IP地址啊,  像我想SNAT  192.168.1.8-192.168.2.5  这个段的IP 该怎么写iptables呢?    而不是像大部分资料那样SNAT单纯的一个段 192.168.1.0/24 这样~~~  求助,  另外求比较好 比较全的有关 iptables源码资料~  有的请无私的奉献出来哈, 万分感谢!!!!
Meppo

论坛徽章:
0
发表于 2012-03-26 09:40 |显示全部楼层
     晕 人哩!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
发表于 2012-03-26 17:38 |显示全部楼层
   哎 一天就这么过去了!!!   敢问懂的人在何方~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
发表于 2012-03-26 21:11 |显示全部楼层
  1. iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.8-192.168.2.5 -j SNAT --to YOUR_IP
复制代码
楼主测试下,前提是你的iptables有iprange模块支持
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
发表于 2012-03-27 10:48 |显示全部楼层
   iptables: No chain/target/match by that name.

  谢谢LS的回答啊!!!  但是不行, 怎么查看是否有iprange的支持?  怎么样加载呢???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
发表于 2012-03-27 11:07 |显示全部楼层
  1. iptables -t nat -A POSTROUTING -m iprange --help
复制代码
如果下面有iprange,说明支持
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
发表于 2012-03-27 13:32 |显示全部楼层
  1. iprange match options:
  2. [!] --src-range ip-ip        Match source IP in the specified range
  3. [!] --dst-range ip-ip        Match destination IP in the specified range
复制代码
前面一个 [!] 是什么意思?  上面显示应该是有吧这模块吧. 但是为什么会出现:
  1. / $ iptables -t nat -A POSTROUTING --src-range 192.168.1.10-192.168.1.15 -j SNAT --to-source 192.168.3.1
  2. iptables v1.4.3.2: unknown option `--src-range'
  3. Try `iptables -h' or 'iptables --help' for more information.
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
发表于 2012-03-27 13:45 |显示全部楼层
本帖最后由 chenyx 于 2012-03-27 13:46 编辑

!是取反的意思,你的iptables支持iprange,你的命令少了-m iprange
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
发表于 2012-03-27 15:59 |显示全部楼层
  1. / $ iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.10-192.168.1.15 -j SNAT --to-source 192.168.3.1
  2. iptables: No chain/target/match by that name.
复制代码
纠结...  我有哪打错了么... 现在我解决办法  是一条条IP 给分离出来  来分别加入链...  确实是没办法了!!!
  
  现在出了个新问题,  一个POSTROUTING 里面有多条链, 我把SNAT规则加到其中一条链中,但是是被前面的链 类似MASQUERADE 的规则给拦截了...      导致不能让我加的规则处理 包就发出去了!!  该怎么办.  可以在加入新链的时候调整链的顺序么?  例如将我要加的这条链加入到首位置!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
发表于 2012-03-27 16:09 |显示全部楼层
  1. iptables -t nat -I POSTROUTING  1 -m iprange --src-range 192.168.1.10-192.168.1.15 -j SNAT --to-source 192.168.3.1
复制代码
这样添加.用-I参数插入,注意POSTROUTING后面有个1,代表规则的顺序
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP