如何使用 iptables [論壇 - 伺服器架設]
正在瀏覽:
1 名遊客
如何使用 iptables |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
 
註冊日期:
2018/2/12 17:56 所屬群組:
已註冊使用者 等級: 1
HP : 0 / 0
 |
我有三張網路卡
eth0 --> ppp0 (撥接用) eth1 192.168.11.254 --> 內部網路使用 (dhcp server) eth2 10.1.11.253 --> 特殊鏈路 (gateway 10.1.11.254) 假設今天從192.168.11.10 client 端要ssh到一個 wan ip 140.126.30.15 只有走 eth2 才能連到,從ppp0出去是無法連線的。 我試過一種方法 可以達成, 1. 加route table 與設定 SNAT route add -net 140.126.30.15 netmask 255.255.255.255 gw 10.1.11.254 dev eth2 iptable -t nat -A POSTROUTING -d 140.126.30.15/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.1.11.253 但是會造成不是連 22 port 的會無法連線 請問要如何設定比較好呢?
2018/2/13 10:57
|
||||||||||
 工具箱
|
|
||||||||||
回覆: 如何使用 iptables |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員二級
註冊日期:
2011/10/7 0:22 所屬群組:
已註冊使用者 等級: 7
HP : 0 / 157
|
可以試試改成:
iptables -t nat -A POSTROUTING -d 140.126.30.15/32 -j SNAT --to-source 10.1.11.253 或 iptables -t nat -A POSTROUTING -d 140.126.30.15/32 -o eth2 -j SNAT --to-source 10.1.11.253
2018/2/18 19:12
|
||||||||||
|
工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.