
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › iptables转发问题请教

[网络管理] iptables转发问题请教 [复制链接]

mcumsigscr

荣誉版主

论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-01-17 09:53 |只看该作者 |倒序浏览

本帖最后由 mcumsigscr 于 2014-01-17 09:58 编辑

A服务器有三块网卡，eth0-172.16.1.1 eth1-192.168.1.1 eth2-10.100.1.1
B服务器只有一块网卡，eth0-172.16.1.2

现在想实现：

B服务器访问A服务器的eth1-192.168.1.1 的 5678端口（因为这个服务端口只绑定了192.168.1.1这个IP)，请问用iptables转发可以实现么？

利用端口转发，当A服务器接收到5678端口请求以后，将其转到 192.168.1.1 的:5678端口上，172.16.1.1再将数据返回给请求连接。

请大神指教。

服务器, 网卡

文库|博客

liou146

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2014-01-18 08:37 |只看该作者

echo 1 >/proc/sys/net/ipv4/ip_forward
vi /etc/sysconfig/iptables
*nat

REROUTING ACCEPT [7162:1522373]

OSTROUTING ACCEPT [1357:84329]
:OUTPUT ACCEPT [1357:84329]
-A PREROUTING -d 172.16.1.1/32 -p tcp -m tcp --dport 5678 -j DNAT --to-destination 192.168.1.1:5678
-A POSTROUTING -d 192.168.1.1/32 -p tcp -m tcp --dport 5678 -j SNAT --to-source 172.16.1.1
COMMIT
# Completed on Fri Dec 7 19:39:05 2012
# Generated by iptables-save v1.4.10 on Fri Dec 7 19:39:05 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131716:103408526]

-A FORWARD -s 172.16.1.0/24 -j ACCEPT
-A FORWARD -d 172.16.1.0/24 -j ACCEPT
其他源文件内容

service iptables restart

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables转发问题请教