[問題] 請教一下 iptables DNAT 的問題
目前我的主機環境如下
Internet (Hinet) --> 主機 eth1 ppp0 -> 主機 eth0 --> NAT 環境
(固定ip: 192.168.111.1) (192.168.0.0 的網域)
主機上有兩張網卡
eth1 是連到小烏龜
ppp0 是做為 pppoe 連線用, 使用的是固定 ip 192.168.111.1
eth0 則是連到 switch hub, eth0 的 ip 為 192.168.0.254
我的目的很簡單, 只想達成兩個目的
1. 將主機做為 router
2. 將一些 port 轉給 NAT 下的主機使用
ex: 8000 port 給 192.168.0.170 使用
目的 1 是已經達成了
但是目的 2 卻試了好幾次都不成功
我的 iptables 設定如下, 麻煩各位給點意見, 謝謝
*filter
:INPUT ACCEPT [73:5037]
:FORWARD ACCEPT [3862:3184209]
:OUTPUT ACCEPT [61:5344]
-A FORWARD -m iprange --src-range 192.168.0.150-192.168.0.250 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [295:18419]
:POSTROUTING ACCEPT [4:280]
:OUTPUT ACCEPT [4:280]
-A PREROUTING -d 192.168.111.1 -i eth0 -p tcp -m tcp --dport 3000 -j DNAT \
--to-destination 192.168.0.254
-A PREROUTING -d 192.168.111.1 -i eth0 -p tcp -m tcp --dport 8000 -j DNAT \
--to-destination 192.168.0.170
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
在這個 script 裡面, 我將 port 3000 轉到 192.168.0.254 是沒問題的
但是將 port 8000 轉到 192.168.0.170 卻失敗了
我是少加了什麼步驟嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.36.152
推
02/16 12:05, , 1F
02/16 12:05, 1F
→
02/16 12:21, , 2F
02/16 12:21, 2F
→
02/16 12:21, , 3F
02/16 12:21, 3F
推
02/16 12:45, , 4F
02/16 12:45, 4F
→
02/16 12:46, , 5F
02/16 12:46, 5F
→
02/16 13:01, , 6F
02/16 13:01, 6F
推
02/16 13:06, , 7F
02/16 13:06, 7F
→
02/16 13:07, , 8F
02/16 13:07, 8F
→
02/16 13:07, , 9F
02/16 13:07, 9F
推
02/16 13:10, , 10F
02/16 13:10, 10F
推
02/16 13:11, , 11F
02/16 13:11, 11F
→
02/16 13:11, , 12F
02/16 13:11, 12F
→
02/16 13:12, , 13F
02/16 13:12, 13F
→
02/16 14:20, , 14F
02/16 14:20, 14F
→
02/16 14:42, , 15F
02/16 14:42, 15F
推
02/16 17:40, , 16F
02/16 17:40, 16F
→
02/16 17:40, , 17F
02/16 17:40, 17F
→
02/16 17:41, , 18F
02/16 17:41, 18F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):