Fw: [問答] iptables DNAT 無法正常使用

看板Linux作者 (None)時間12年前 (2013/03/28 18:00), 編輯推噓3(306)
留言9則, 4人參與, 最新討論串1/2 (看更多)
※ [本文轉錄自 Network 看板 #1HL1I6OD ] 作者: b60413 (None) 看板: Network 標題: [問答] iptables DNAT 無法正常使用 時間: Thu Mar 28 17:59:28 2013 今天嘗試再做DNAT,使用下面指令一直無法成功, -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.100.2:80 也確定/proc/sys/net/ipv4/ip_forward的值為1, 目前主機是使用Virtual Box 4.2.6所建置的, 作業系統皆是使用Ubuntu 12.04與iptables 1.4.12, 拜過Google後說上面的環境使用iptable nat好像有問題? 於是嘗試自己編iptables 1.4.18, 但仍然無法正常運作, 不知道問題到底出在哪? 煩請高手幫忙看一下,謝謝. 192.168.100.2 為單純的Web Server,沒有設定任何防火牆與iptables rule eth0 => 10.0.2.15 eth1 => 192.168.100.2 gateway => 10.0.2.2 192.168.100.7 要做DNAT的機器 eth0 => 10.0.2.15 eth1 => 192.168.100.7 gateway => 10.0.2.2 -- http://www.myspace.com/soundtrack0220 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.33.12.228 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: b60413 (114.33.12.228), 時間: 03/28/2013 18:00:10
03/28 18:56, , 1F
把 iptables 的 PREROUTING / FORWARD 都貼一下?
03/28 18:56, 1F
03/28 18:57, , 2F
忘了打 POSTROUTING 也貼
03/28 18:57, 2F
03/28 22:24, , 3F
NAT那張表只有文中的規則,其他的規則皆無.
03/28 22:24, 3F
03/28 22:43, , 4F
fliter表沒任何規則
03/28 22:43, 4F
03/28 22:54, , 5F
-i eth1 # 從 192.168.100.x 進來,那幹嘛還 DNAT?
03/28 22:54, 5F
03/28 23:21, , 6F
請問那我應該怎樣去實作才正確呢?謝謝
03/28 23:21, 6F
03/28 23:25, , 7F
少加一個S N A T
03/28 23:25, 7F
03/28 23:27, , 8F
想一下web 的封包回的來嗎
03/28 23:27, 8F
03/30 23:57, , 9F
應該是 eth0 進來 tcp 80 才 DNAT 成 192.168.100.2 吧?
03/30 23:57, 9F
更多 b60413 的文章
文章代碼(AID): #1HL1IiN3 (Linux)
更多 b60413 的文章
文章代碼(AID): #1HL1IiN3 (Linux)