[問題] iptable設定問題

作者er230059 (CQH)

看板Linux

標題[問題] iptable設定問題

時間Sat Nov 1 23:46:34 2014

有兩台台主機A B 他們都是在外部網路上沒有區網關係所以IP都是真實的IP 我想把送去A某個port的封包轉去B某個port 可以用 iptables -t nat -A PREROUTING -p tcp --dport port -j DNAT --to-destination dest_ip:port iptables -t nat -A POSTROUTING -j MASQUERADE 來達成但是iptables -t nat -A POSTROUTING -j MASQUERADE會修改封包source IP 有沒有辦法讓他保留最初的source IP呢因為我直接把這行拿掉會無法使用會造成連入A的該port的連線會沒有回應有辦法解決此問題嗎謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.111.60.22 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1414856796.A.867.html

→ danny8376: 保留source ip會送不回去啊... 11/02 01:36

→ kenduest: 要保留原始 source ip 可以，前提是那個目的主機本身 11/02 01:41

→ kenduest: 就是使用那台 linux 機器當 gw 連出去的環境 11/02 01:41

→ kenduest: 要不然的確沒改變來源 ip 封包就回送失敗了 11/02 01:42

→ danny8376: 不都說不在同LAN了這樣gw不可能是另一台啊 11/02 02:28

→ kenduest: 所以無解..... 11/02 03:20

→ HamalAri: 那就再做VPN好了 11/02 06:16