※ 引述《in2 (不是站長了~)》之銘言:
: 假設是在一台當 firewall 的機器上,
: 有 em0 和 em1 兩個 device,
: 分別 bind 了 public ip 1.1.1.1(em0) 和 192.168.0.1(em1) ,
: 同時有另外一個 server 在 192.168.0.2 ,
: 想要把這台整個映對到外面的 ip 上,
: 所以就用這條 ipnat rule :
: rdr em0 1.1.1.1/32 -> 192.168.0.2
: 這時全世界都可以透過 1.1.1.1 直接 access 在後面的 192.168.0.2 ,
: 只有兩個例外: 192.168.0.1(這台firewall) 和 192.168.0.2(要被轉出去的server)
: 應該是因為這條 rdr 是設在 em0 上面,
: 而 192.168.0.1 連到 1.1.1.1 是走 lo0 ,
: 192.168.0.2 連到 1.1.1.1 是走 em1 ,
: 所以這條就沒有作用到了 @_@
: 有什麼方式可以讓這兩台也可以直接連到 1.1.1.1 再被轉回 192.168.0.2 嗎? @@
: 我試過把同樣的 rule 再加一條改成 em1 沒辦法 work XD
應該要利用 map 來改寫封包,弄成 NAT 環境
如此一來 ipnat.rules 寫法可能會像是..
map em0 192.168.0.0/24 -> 1.1.1.1/32 portmap tcp/udp 20000:50000
map em0 192.168.0.0/24 -> 1.1.1.1/32
rdr em0 1.1.1.1/32 -> 192.168.0.2
可參閱 http://chinsan.info/~chinsan/ipf-howto.pdf
--
靜中見真境,淡中識本然
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.108.147