NAT LOOPBACK DNAT - Linux

Anthony avatar
By Anthony
at 2014-02-17T16:19

Table of Contents


※ 引述《NKill (可樂戒指)》之銘言:
: 我有一台Linux ,設定 dhcp 跟 NAT
: PCA
: Linux <--->
: PCB
: Linux WAN ip 1.2.3.4
: LINUX LAN ip 192.168.1.1
: PCA ip 192.168.1.2
: PCB ip 192.168.1.3
: PCA上面裝了 http server
: AP 設定 Port Forward 到 PCA
: 我希望能從PCB 打 AP的 WAN IP 就能存取 PCA的網頁
: 1. iptables -t nat -I PREROUTING -i br0 -d 1.2.3.4 -j DNAT --to 192.168.1.2
: 2. iptables -t nat -I POSTROUTING -s 192.168.1.1/24 -o br0 -d 192.168.1.2 -j SNAT --to 192.168.1.1
: iptables -L -vn -t nat 看到 1. pkg 會增加 但是 2.pkg 不會增加
: ip_forward 1

試試這樣:

0.0 移除 br0

0.1 設定 eth0 為 public IP 與對外 gateway

0.2 alias : ifconfig eth0:1 192.168.1.1/24

1. iptables -t nat -I PREROUTING -i eth0 -d 1.2.3.4 -p tcp --dport 80 \
-j DNAT --to 192.168.1.2

2. iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

PCA 及 PCB 的 default gateway 都設定 192.168.1.1

enable ip_forward 1

: 請各位指點一下迷津 謝謝

--
Tags: Linux

All Comments

Charlie avatar
By Charlie
at 2014-02-19T01:48
第一行是 OK的 PACKAGE 會增加 但就不會跑其他 chain了
Brianna avatar
By Brianna
at 2014-02-21T02:06
不確定是不是 iptables 版本的問題 有點鬼打牆= =
Eartha avatar
By Eartha
at 2014-02-21T20:06
1. DNAT 改成 public ip 或者 LAN ip 都是 ok的
Victoria avatar
By Victoria
at 2014-02-21T22:28
第一行其實你的寫法會將全部的TCP/UDP/SCTP流量導給PCA
William avatar
By William
at 2014-02-22T19:18
不過我沒試過用 br0 bridge device 做 NAT ...
Valerie avatar
By Valerie
at 2014-02-24T05:52
恩恩xd 我一開始有設 port 跟 tcp 也是跑完之後 就消失了

NAT LOOPBACK DNAT

Liam avatar
By Liam
at 2014-02-17T16:04
我有一台Linux ,設定 dhcp 跟 NAT PCA Linux andlt;---andgt; PCB Linux WAN ip 1.2.3.4 LINUX LAN ip 192.168.1.1 PCA ip 192.168.1.2 PCB ip 19 ...

shell的疑問

Damian avatar
By Damian
at 2014-02-17T14:04
小弟要寫個shell,要先取得passwd裡之uid 在判斷是否印出, 但是在shell中使用for 就會出問題,程式如下(簡化過) for name in `cat /etc/passwd` do echo $name done 照理會印出跟指令 cat /etc/passwd 的資料一樣, 但 ...

HackingThursday 固定聚會 (2014-02-20)

Hamiltion avatar
By Hamiltion
at 2014-02-17T12:14
通告網址: [http://www.hackingthursday.org/][1] * * * * 時間: 每週四晚上 19:30 至 22:00 ( 熱食供應至 20:00 ) * 地點: 伯朗咖啡 ( 建國店 ) * 地址: 台北市大安區建國南路一段 166 號 2 樓 * 鄰 ...

deb.opera.com 套件庫連不上去

Delia avatar
By Delia
at 2014-02-17T10:18
1. sudo vi /etc/apt/sources.list.d/opera.list 只有一行 #deb http://deb.opera.com/opera/ stable non-free 2. sudo vi /etc/apt/sources.list 第63行到67行 ...

openSUSE 13.1心得

Mary avatar
By Mary
at 2014-02-16T21:09
這幾天跳槽到openSUSE了 本來用Fedora 19(後來升級20) 原因是Fedora在我這台上沒有很穩定 會hang住(freeze) 查過一堆原因都沒解決(升級到Fedora 20也沒用) 我覺得大概剩下的原因該不會是因為我裝nVIDIA的顯示卡driver 還有我的CPU是AMD的... 所以 ...