免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 如何用iptables将多播数据从一个interface路由到另一个i ...

最近访问板块

发新帖

查看: 30332 | 回复: 1

上一主题

下一主题

[网络管理] 如何用iptables将多播数据从一个interface路由到另一个inteface？ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2019-10-29 07:00 |只看该作者 |倒序浏览

如题，请问如何用iptable 将一mDNS包从一个网口路由到另一个网口？
想将下面 ens33里的mDNS传到 docker0 这个bridge里

具体如下：

host机器的eth接口：
docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
。。。
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.101 netmask 255.255.255.0 broadcast 192.168.1.255
。。。
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
。。。
vetha6f8ec5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::fcb3:bbff:fe78:c72d prefixlen 64 scopeid 0x20<link>
。。。

复制代码

iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-USER all -- anywhere anywhere
DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:http
Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target prot opt source destination
DOCKER-ISOLATION-STAGE-2 all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target prot opt source destination
DROP all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain DOCKER-USER (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

复制代码

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere !localhost/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 anywhere
MASQUERADE tcp -- 172.17.0.2 172.17.0.2 tcp dpt:http
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
DNAT tcp -- anywhere anywhere tcp dpt:http-alt to:172.17.0.2:80

复制代码

文库|博客

论坛徽章:: 59

2015七夕节徽章
日期:2015-08-24 11:17:25

ChinaUnix专家徽章
日期:2015-07-20 09:19:30

每周论坛发贴之星
日期:2015-07-20 09:19:42

ChinaUnix元老
日期:2015-07-20 11:04:38

荣誉版主
日期:2015-07-20 11:05:19

巳蛇
日期:2015-07-20 11:05:26

CU十二周年纪念徽章
日期:2015-07-20 11:05:27

IT运维版块每日发帖之星
日期:2015-07-20 11:05:34

操作系统版块每日发帖之星
日期:2015-07-20 11:05:36

程序设计版块每日发帖之星
日期:2015-07-20 11:05:40

数据库技术版块每日发帖之星
日期:2015-07-20 11:05:43

2015年辞旧岁徽章
日期:2015-07-20 11:05:44

2楼 [报告]

发表于 2020-10-25 16:26 |只看该作者

iptable的功能太强大了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何用iptables将多播数据从一个interface路由到另一个i ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP