免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › [求助]iptables 端口转发规则

12 / 2 页下一页

最近访问板块

发新帖

查看: 3250 | 回复: 12

上一主题

下一主题

[网络管理] [求助]iptables 端口转发规则 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2014-10-15 12:02 |只看该作者 |倒序浏览

先说一下我的场景
A是我的个人PC， B是一台开发服务器， C是一块开发单板
A和B同在一个公司子网内部， B和C 有一块网卡直连。

A 地址： 10.136.77.31
B eth0地址： 10.137.77.58 连公司子网
B eth1地址： 10.0.0.1 直连开发单板
C eth0地址: 10.0.0.2

现在的想法是想在B服务器上通过端口转发的功能让在A上能直接ssh链接到开发单板：
ssh -p 2222 root@B

在B上添加iptable转发规则(网上查的)
iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to 10.0.0.2:22

但是这样还是无法工作， ssh登录长时间没有反应后提示超时。
感觉还需要对回包做一些转发之类的操作，但是由于对iptables没怎么接触过，请高手帮帮忙看下还需要什么进一步的操作？
多谢

文库|博客

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

2楼 [报告]

发表于 2014-10-15 14:06 |只看该作者

在B上确保这两条应该就OK了吧~

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2014-10-15 14:19 |只看该作者

回复 2# yestreenstars

thanks 这两个是确认过做过的，没有问题。但是依然还是不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

4楼 [报告]

发表于 2014-10-15 14:22 |只看该作者

回复 2# yestreenstars

A能ping通B的eth1和C吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2014-10-16 10:23 |只看该作者

回复 4# yestreenstars

ping 不通，所以才想着用端口转发。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

6楼 [报告]

发表于 2014-10-16 10:48 |只看该作者

能提供你每台服务器的网卡详细配置吗？我想模拟一下。

请提供以下信息：
IP
子网掩码
默认网关

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

7楼 [报告]

发表于 2014-10-16 12:31 |只看该作者

你在B上运行下面这句应该就可以了~

iptables -t nat -A POSTROUTING -j MASQUERADE

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2014-10-16 14:17 |只看该作者

回复 7# yestreenstars

Nice work！
thanks a lot!

这句话确实是关键，能帮忙解释下他的原因是什么吗？我看了chain policy之类的没有看太明白

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2014-10-16 14:24 |只看该作者

回复 8# cnlostain

是不是在回包的时候路由之后做的一些规则， postrouting 应该是过了路由之后的吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 32

处女座
日期:2013-11-20 23:41:20

双子座
日期:2014-06-11 17:20:43

戌狗
日期:2014-06-16 11:05:00

处女座
日期:2014-07-22 17:30:47

狮子座
日期:2014-07-28 15:38:17

金牛座
日期:2014-08-05 16:34:01

亥猪
日期:2014-08-18 13:34:25

白羊座
日期:2014-09-02 15:03:55

金牛座
日期:2014-11-10 10:23:58

处女座
日期:2014-12-02 09:17:52

程序设计版块每日发帖之星
日期:2015-06-16 22:20:00

2015亚冠之塔什干火车头
日期:2015-06-20 23:28:22

10楼 [报告]

发表于 2014-10-16 14:58 |只看该作者

回复 9# cnlostain

是的，路由后规则也需要配置，这句的作用是伪装~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › [求助]iptables 端口转发规则

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP