我的iptables NAT规则不起作用。
架构描述:
我试图NAT从内部networking的所有stream量到外部主机192.168.1.128。 示例请求将是10.0.1.48将DNS Alogging请求发送到8.8.8.8。 我想这个stream量NAT'ed /转发到192.168.1.128主机。 这个盒子上的DNS服务器会响应。
内部10.0.XY ====>使用iptables的Linux主机====>外部192.168.1.128
Linux路由器有两个网卡eth0 192.168.1.64/24(外部)和eth3 10.0.xx / 16(内部)。
iptables设置:
iptables -t nat -A PREROUTING -s 10.0.0.0/16! -d 10.0.0.0/16 -j DNAT – 到目的地192.168.1.128
iptables -t nat -A POSTROUTING -o eth0 -j SNAT – 到192.168.1.64
我也尝试了以上的多种变化。
默认路由是:
0.0.0.0/0 – > 192.168.1.1
10.0.0.0/16 – > 10.0.0.1
networking设置 :
IP地址显示:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 54:9f:35:0a:16:38 brd ff:ff:ff:ff:ff:ff inet 192.168.1.64/24 brd 10.0.1.255 scope global eth0 inet6 fe80::569f:35ff:fe0a:1638/64 scope link valid_lft forever preferred_lft forever 3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 link/ether 54:9f:35:0a:16:3a brd ff:ff:ff:ff:ff:ff inet 10.0.100.1/24 brd 10.0.0.255 scope global eth1 inet6 fe80::569f:35ff:fe0a:163a/64 scope link valid_lft forever preferred_lft forever 分析完成:
我已经在内部(eth3)和外部(eth0)接口上运行tcpdump。 我看到内部(eth3)接口上的stream量。 在外部(eth0)接口上看不到主机上的任何stream量。
题 :