球队,
我们已经在eth1(public IP xxxx)接口上向其他服务器configuration了带有转发请求的IP表。 我们可以转发所有的请求,但是问题是在服务器192.168.254.X上丢失了来源公共IP(用户的来源IP)
请在下面findconfiguration:
# Generated by iptables-save v1.6.0 on Wed Sep 13 12:19:51 2017 *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [8:827] :POSTROUTING ACCEPT [0:0] -A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.254.89 -A PREROUTING -d 192.168.254.142/32 -i eth1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.254.89 -A POSTROUTING -o eth1 -j MASQUERADE -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Wed Sep 13 12:19:51 2017 # Generated by iptables-save v1.6.0 on Wed Sep 13 12:19:51 2017 *filter :INPUT ACCEPT [479:52143] :FORWARD ACCEPT [41:1856] :OUTPUT ACCEPT [417:79506] -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT # Completed on Wed Sep 13 12:19:51 2017 请查找IP规则列表的输出。
0: from all lookup local 1000: from 192.168.254.142 lookup eth1rt 1000: from 192.168.254.89 lookup eth1rt 32766: from all lookup main 32767: from all lookup default
请更新在服务器254.89上释放源IP的问题。
任何优先帮助将帮助你。
谢谢。
configuration中的-j MASQUERADE规则指示内核将数据包的源IP地址重写为数据包用于退出系统(也称为源NAT)的接口上的IP地址。
如果你不想要,那些规则将需要被删除。
但请注意,当您不需要SNAT(并且只重新路由具有目标NAT的数据包)时,您必须具有正确的路由(在服务器192.168.254.89上),以使连接按预期工作。