服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 两台ipips端口之间的iptables端口在同一台服务器上出现问题
Intereting Posts
Windows中的函数与Linux中的Inode类似? IIS 7 URL重写:不适用于redirecturl的C:1反向引用 保护SFTP密码 在Jetty 6.1.19上configuration保持活动超时 将实例从快照复制到新的VPC libvirt存储后端 东西吃所有的内存(我怀疑有些应用程序的内存泄漏)。 如何检测什么? IEEEnetworking规范中的802号码有什么意义? CentOS 6,Apache的mod_perlconfiguration,但无法正常工作 soa中使用的名称服务器是什么? 我如何为Apache中的特定IP设置SetEnv? 提示在Mac OSX上加快启动时间 在Exchange 2007和Exchange 2013之间移动邮箱,服务器位于不同的域上 服务器不让我login,然后踢我 Squid3caching限制?

两台ipips端口之间的iptables端口在同一台服务器上出现问题

服务器有两个IP地址A和B(默认网关是B)我想转发端口443到IP C:443,所以我可以连接A:443 —-到— C:443

如果我使用(A:443 NAT到C:443),它不起作用 

-A PREROUTING -d A/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination C:443 -A POSTROUTING -d C/32 -p tcp -m tcp --dport 443 -j SNAT --to-source A:443

如果我使用(B:443 NAT到C:443),我可以连接B:443,但这不是我想要的 

  -A PREROUTING -d B/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination C:443 -A POSTROUTING -d C/32 -p tcp -m tcp --dport 443 -j SNAT --to-source B:443

即使我使用也不行(A:443 NAT到B:443 B:443到C:443) 

 -A PREROUTING -d A/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination B:443 -A POSTROUTING -d B/32 -p tcp -m tcp --dport 443 -j SNAT --to-source A:443 -A PREROUTING -d B/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination C:443 -A POSTROUTING -d C/32 -p tcp -m tcp --dport 443 -j SNAT --to-source B:443

所以我该怎么做,谢谢

如果我理解你是正确的(如果你想将端口443从A转发到C),你应该像这样configuration你的iptables: 

 *nat -A PREROUTING -d A/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination C:443 -A POSTROUTING -p tcp -m tcp --dport 443 -j MASQUERADE

你也应该检查你的iptablesconfiguration规则-A FORWARD -j REJECT --reject-with icmp-host-prohibited它禁止转发。 你应该在sysctl启用net.ipv4.ip_forward