论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-06-05 18:20 |只看该作者 |倒序浏览

本帖最后由 IT-庸才于 2014-06-05 18:25 编辑

环境：linux 6.3内核，iptables 版本1.4.7，有3块网卡，eth0 内网，eth1电信，eth2网通后面有多台内网机
要求：要从这台机器上通过端口转发到后面的内网机~
目前做法和结果：策略路由加iptables转发，默认路由是电信时网通不能转发~默认路由改成网通时，电信不能转发~
策略路由：
echo '10 DX' >> /etc/iproute2/rt_tables
echo '20 WT' >> /etc/iproute2/rt_tables
ip route add default via 电信网关 table DX
ip route add default via 网通网关 table WT
ip rule add from 电信IP pref 10 table DX
ip rule add from 网通IP pref 20 table WT
ip rule add fwmark 1 pref 8 table DX
ip rule add fwmark 2 pref 9 table WT

IPTABLES：
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -F -t mangle
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -t mangle -I PREROTING -s 192.168.1.0/24 -m conntrack --ctstate DNAT --ctorigdst 电信IP -j MARK --set -mark 1
iptables -t mangle -I PREROTING -s 192.168.1.0/24 -m conntrack --ctstate DNAT --ctorigdst 网通IP -j MARK --set -mark 2
iptables -t nat -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 65432 -j DNAT --to-destination 192.168.1.3
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

问题就是上面的结果，为啥默认路由是电信时网通不能转发~默认路由改成网通时，电信不能转发，求教~