Re: [問題] NAT LOOPBACK DNAT
※ 引述《NKill (可樂戒指)》之銘言:
: 我有一台Linux ,設定 dhcp 跟 NAT
: PCA
: Linux <--->
: PCB
: Linux WAN ip 1.2.3.4
: LINUX LAN ip 192.168.1.1
: PCA ip 192.168.1.2
: PCB ip 192.168.1.3
: PCA上面裝了 http server
: AP 設定 Port Forward 到 PCA
: 我希望能從PCB 打 AP的 WAN IP 就能存取 PCA的網頁
: 1. iptables -t nat -I PREROUTING -i br0 -d 1.2.3.4 -j DNAT --to 192.168.1.2
: 2. iptables -t nat -I POSTROUTING -s 192.168.1.1/24 -o br0 -d 192.168.1.2 -j SNAT --to 192.168.1.1
: iptables -L -vn -t nat 看到 1. pkg 會增加 但是 2.pkg 不會增加
: ip_forward 1
試試這樣:
0.0 移除 br0
0.1 設定 eth0 為 public IP 與對外 gateway
0.2 alias : ifconfig eth0:1 192.168.1.1/24
1. iptables -t nat -I PREROUTING -i eth0 -d 1.2.3.4 -p tcp --dport 80 \
-j DNAT --to 192.168.1.2
2. iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
PCA 及 PCB 的 default gateway 都設定 192.168.1.1
enable ip_forward 1
: 請各位指點一下迷津 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.176.17
推
02/17 16:24, , 1F
02/17 16:24, 1F
→
02/17 16:25, , 2F
02/17 16:25, 2F
→
02/17 16:27, , 3F
02/17 16:27, 3F
→
02/17 16:29, , 4F
02/17 16:29, 4F
→
02/17 16:33, , 5F
02/17 16:33, 5F
→
02/17 16:34, , 6F
02/17 16:34, 6F
※ 編輯: guest1024 來自: 122.117.176.17 (02/17 16:55)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):