[問題] DNAT轉換指令

作者b60413 (None)

看板Linux

標題[問題] DNAT轉換指令

時間Mon Feb 6 13:43:51 2012

正在研究Linux中的iptable使用方法, 參照了鳥哥的說明文件, 想要讓一台機器連接SSH到A Server(192.168.1.1)時候, 會藉由NAT的功能將包封轉給B Server(192.168.1.2)去做處理, 但我使用了下面的指令卻一直無法作動, 也有用LOG去偵測是否觸發命令(有觸發), 請問是否指令有下錯? 謝謝 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.1.2:22 -- http://www.myspace.com/soundtrack0220 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.126.134.33

推 hirokofan:A SERVER本身有開SSH服務嗎？ 02/06 14:30

推 fjm31714:/etc/sysctl.conf 好像要修改才能開啟forward功能? 02/06 15:03

→ b60413:A Server本身有開啟SSH功能 02/06 16:14

→ b60413:A Server本身也有修改net.ipv4.ip_forward = 1 02/06 16:15

推 hirokofan:會不會因為A也用了22結果打架了？若用8022轉22呢 02/06 16:22

→ b60413:剛也有使用其他port(6413)去測試但是好像還是無法作動 02/06 16:40

→ b60413:使用iptable -t nat -L -n將表格印出如下 02/06 16:41

→ b60413:DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6413 \ 02/06 16:42

→ b60413:to:192.168.1.2:22 02/06 16:42

推 final01:去抓封包看是不是有出去另一台是否有收到 02/06 18:54

推 hirokofan:netstat -antl |grep :: 看看6413有沒有開 02/06 20:52