NAT LOOPBACK DNAT - Linux

By Liam
at 2014-02-17T16:04

Table of Contents

我有一台Linux ，設定 dhcp 跟 NAT

PCA
Linux <--->
PCB

Linux WAN ip 1.2.3.4
LINUX LAN ip 192.168.1.1
PCA ip 192.168.1.2
PCB ip 192.168.1.3

PCA上面裝了 http server

AP 設定 Port Forward 到 PCA

我希望能從PCB 打 AP的 WAN IP 就能存取 PCA的網頁

1. iptables -t nat -I PREROUTING -i br0 -d 1.2.3.4 -j DNAT --to 192.168.1.2
2. iptables -t nat -I POSTROUTING -s 192.168.1.1/24 -o br0 -d 192.168.1.2 -j SNAT --to 192.168.1.1

iptables -L -vn -t nat 看到 1. pkg 會增加但是 2.pkg 不會增加

ip_forward 1

請各位指點一下迷津謝謝

--

Tags: Linux

All Comments

By Tom
at 2014-02-21T07:04

可能被其它未列出的 iptables rules 擋到了? 我實測沒問題.

By Leila
at 2014-02-23T17:02

我有把其他 rule清掉了,我這邊用較新的Linux 也是可以XD

By Steve
at 2014-02-28T03:40

封包應該會直接做 dnat + snat 才對,但做完dnat就消失了

By Mason
at 2014-02-28T11:01

所以出問題的 kernel 是哪個版本?

By Irma
at 2014-03-04T01:25

其實 NAT loopback 是很久的東西了, 很久前 2.4.2x 就 OK 了,

By Candice
at 2014-03-08T17:55

後來 2.6.3x 也用過; 這次用 3.5.0 (ubuntu12.04)測也沒問題.

Related Posts

shell的疑問

By Damian
at 2014-02-17T14:04

小弟要寫個shell,要先取得passwd裡之uid 在判斷是否印出, 但是在shell中使用for 就會出問題,程式如下(簡化過) for name in `cat /etc/passwd` do echo $name done 照理會印出跟指令 cat /etc/passwd 的資料一樣, 但 ...

HackingThursday 固定聚會 (2014-02-20)

By Hamiltion
at 2014-02-17T12:14

通告網址: [http://www.hackingthursday.org/][1] * * * * 時間: 每週四晚上 19:30 至 22:00 ( 熱食供應至 20:00 ) * 地點: 伯朗咖啡 ( 建國店 ) * 地址: 台北市大安區建國南路一段 166 號 2 樓 * 鄰 ...

deb.opera.com 套件庫連不上去

By Delia
at 2014-02-17T10:18

1. sudo vi /etc/apt/sources.list.d/opera.list 只有一行 #deb http://deb.opera.com/opera/ stable non-free 2. sudo vi /etc/apt/sources.list 第63行到67行 ...

openSUSE 13.1心得

By Mary
at 2014-02-16T21:09

這幾天跳槽到openSUSE了本來用Fedora 19(後來升級20) 原因是Fedora在我這台上沒有很穩定會hang住(freeze) 查過一堆原因都沒解決(升級到Fedora 20也沒用) 我覺得大概剩下的原因該不會是因為我裝nVIDIA的顯示卡driver 還有我的CPU是AMD的... 所以 ...

網樂通XBMC 測試分享

By Charlie
at 2014-02-16T19:50

由於日前網樂通硬解已經有解決的方案 XBMC也有SH4的版本可以使用(duckbox) 現在大致上已經可以在網樂通上使用XBMC來看影片以下為網樂通XBMC使用plugin來觀看影片 http://goo.gl/YlsxjB (FB影片, 若有權限問題麻煩推文告知, 我會再修正) PS. XB ...