如何使用 iptables [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



如何使用 iptables
會員一級
註冊日期:
2/12 17:56:54
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 0
MP : 0 / 0
EXP: 2
離線
我有三張網路卡
eth0 --> ppp0 (撥接用)
eth1 192.168.11.254 --> 內部網路使用 (dhcp server)
eth2 10.1.11.253 --> 特殊鏈路 (gateway 10.1.11.254)

假設今天從192.168.11.10 client 端要ssh到一個 wan ip 140.126.30.15
只有走 eth2 才能連到,從ppp0出去是無法連線的。

我試過一種方法 可以達成,
1. 加route table 與設定 SNAT
route add -net 140.126.30.15 netmask 255.255.255.255 gw 10.1.11.254 dev eth2
iptable -t nat -A POSTROUTING -d 140.126.30.15/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 10.1.11.253

但是會造成不是連 22 port 的會無法連線
請問要如何設定比較好呢?

2/13 10:57:54
應用擴展 工具箱
回覆: 如何使用 iptables
會員二級
註冊日期:
2011/10/7 0:22
所屬群組:
已註冊使用者
等級: 6
HP : 0 / 143
MP : 20 / 2682
EXP: 75
離線
可以試試改成:

iptables -t nat -A POSTROUTING -d 140.126.30.15/32 -j SNAT --to-source 10.1.11.253



iptables -t nat -A POSTROUTING -d 140.126.30.15/32 -o eth2 -j SNAT --to-source 10.1.11.253

2/18 19:12:05
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.