免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 iptables SNAT 如果设置改变多个IP地址(不是按网段)! 急 ...
12
最近访问板块 发新帖
楼主: Meppo
打印 上一主题 下一主题

iptables SNAT 如果设置改变多个IP地址(不是按网段)! 急!!! [复制链接]

chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
11 [报告]
发表于 2012-03-27 16:12 |只看该作者
楼主试试
  1. modprobe ipt_iprange
复制代码
看看有错误没
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
12 [报告]
发表于 2012-03-27 16:46 |只看该作者
额 我这是嵌入式里面.... 没有modprobe...  估计被裁了!!!  晕 .  chenyx 你的可以用-m iprange么?  
   纠结死了,  要加这功能吧 被其他一些链一些规则给拦截, 这功能不等于没加么~  给的接口 又没得选择, 全部统一的APPEND...  蛋疼!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
13 [报告]
发表于 2012-03-27 16:49 |只看该作者
  我的虚拟机里面可以用-m iprange 但是板子上面 用不了...  
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
14 [报告]
发表于 2012-03-27 17:45 |只看该作者
嵌入式,那可能是iptables被裁剪了.
我的服务器上没有问题,可以执行.
另外,关于规则插入的问题,我已经回答了,在10楼,你看下.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
15 [报告]
发表于 2012-03-28 12:28 |只看该作者
  嗯嗯... 谢谢你哈~~~  怎么感觉就我们两个在对话啊!!!    

今天终于搞完了...  那个范围用的一个个地址分离 然后再添加到链里面,  还有那个规则 跟其他的冲突, 解决办法 只能在POSTROUTING里建链的时候 按先后顺序  重要顺序来建链 这样才行!!!  

  这里有个问题  POSTROUTING  有三个链 如下
  1. Chain POSTROUTING (policy ACCEPT)
  2. target     prot opt source               destination                  
  3. my_chain  all  --  anywhere             anywhere   
  4. test  all   --  anywhere            anywhere      

  6. Chain my_chain (1 references)
  7. target     prot opt source               destination   
  8. SNAT      all     --    192.168.1.6      anywhere       to:192.168.2.2      

  10. Chain test (1 references)
  11. target     prot opt source               destination   
  12. MASQUERADE all  --- anywhere      anywhere
复制代码
当mychain链在test后面的时候  访问不了网页 这个我可以理解, 应该MASQUERADE 将源地址给NAT成网卡上分配的IP了, 所以导致到my_chain匹配的时候  源地址不是192.168.1.6 所以没有SNAT成功

  但是当我将my_chain链 加在 test前面的时候, 为什么源地址最后改成192.168.2.2 就没有再被修改了呢?  后面的MASQUERADE 匹配的时候 不是anywhere么 那么不管我my_chain里面怎么SNAT,  anywhere都能匹配 然后将其改成网卡上的IP吧?  但是结果是不能上网  源地址是SNAT后的地址 也就是192.168.2.2.  求解!!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
16 [报告]
发表于 2012-04-23 15:27 |只看该作者
chenyx 发表于 2012-03-27 17:45
嵌入式,那可能是iptables被裁剪了.
我的服务器上没有问题,可以执行.
另外,关于规则插入的问题,我已经回答 ...


在么... 这个iprange 的问题 老是解决不了, 在虚拟机里面 编译内核的时候 modprobe ipt_iprange 没有错误信息出来, 而且 make menuconfig里面也将iprange 勾选进内核了, 然后 直接make内核,  编译整个程序  烧到板子上, 但是还是不行!  不知道我漏了什么步骤...
  1. / $ iptables -A FORWARD -m iprange --dst-range 192.168.1.11-192.168.1.20 -j ACCEPT
  2. iptables: No chain/target/match by that name.
  3. / $ iptables -A FORWARD -d 192.168.1.11 -j ACCEPT
  4. / $
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
17 [报告]
发表于 2012-04-23 15:29 |只看该作者
在你运行那个iptables命令之前,你modprobe ipt_iprange看下能不能把模块载入.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Meppo

论坛徽章:
0
18 [报告]
发表于 2012-04-23 15:38 |只看该作者
回复 17# chenyx

   在板子上没有modprobe,  原来modprobe命令是用的虚拟机ubuntu的modprobe而不是我编译的内核里面的modprobe,  我ubuntu 里的iptables 可以用iprange!   

   在板子上运行..
  1. / $ modprobe
  2. /bin/sh: modprobe: not found
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
19 [报告]
发表于 2012-04-23 15:42 |只看该作者
那你编译一个,烧到你的嵌入式板子里面呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP