有兩台台主機A B
他們都是在外部網路上 沒有區網關係 所以IP都是真實的IP
我想把送去A某個port的封包轉去B某個port
可以用
iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination
dest_ip:port
iptables -t nat -A POSTROUTING -j MASQUERADE
來達成
但是iptables -t nat -A POSTROUTING -j MASQUERADE會修改封包source IP
有沒有辦法讓他保留最初的source IP呢 因為我直接把這行拿掉 會無法使用
會造成連入A的該port的連線會沒有回應
有辦法解決此問題嗎 謝謝
--
他們都是在外部網路上 沒有區網關係 所以IP都是真實的IP
我想把送去A某個port的封包轉去B某個port
可以用
iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination
dest_ip:port
iptables -t nat -A POSTROUTING -j MASQUERADE
來達成
但是iptables -t nat -A POSTROUTING -j MASQUERADE會修改封包source IP
有沒有辦法讓他保留最初的source IP呢 因為我直接把這行拿掉 會無法使用
會造成連入A的該port的連線會沒有回應
有辦法解決此問題嗎 謝謝
--
All Comments