由 pblue 在 02-03-2004 11:49 发表:
帮忙看看iptables的规则,做端口影射和透明代理
我做的iptables规则,目的是为了让内网机器192.168.1.10/192.168.1.20/192.168.1.30这三台机器有对外的ip
同时让局域网内的其他机器能进行透明代理上网
服务器网卡已经绑定了4个ip.其中228那个网关服务器自己用,其他的三个分别给不同的服务器。
用了如下的iptables规则,但是我在192.168.1.30的机器上面开oicq,看自己的ip还是218.27.10.228。而不是218.27.10.231
别人看也是218.27.10.231。但访问218.27.86.231可以访问到192.168.1.30这台机器。
高手帮忙看看。。困扰了好几天了。
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -d 218.27.10.229 -j DNAT --to 192.168.1.10
iptables -t nat -A PREROUTING -d 218.27.10.230 -j DNAT --to 192.168.1.20
iptables -t nat -A PREROUTING -d 218.27.10.231 -j DNAT --to 192.168.1.30
iptables -t nat -A POSTROUTING -d 192.168.1.10 -s 192.168.1.0/24 -j SNAT --to 218.27.10.229
iptables -t nat -A POSTROUTING -d 192.168.1.20 -s 192.168.1.0/24 -j SNAT --to 218.27.10.230
iptables -t nat -A POSTROUTING -d 192.168.1.30 -s 192.168.1.0/24 -j SNAT --to 218.27.10.231
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 218.27.10.228
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
由 bluejesica 在 02-04-2004 09:50 发表:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 218.27.10.228
你这样写,当然显示的ip是218.27.10.228了
学海无涯,回头也看不到岸
由 pblue 在 02-04-2004 12:41 发表:
换了一个写法。感觉好像是做了两次的nat
用oicq看自己的ip.一会是228,一会是231。
应该怎么改一下阿,谢谢 
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.1.10 -o eth1 -j SNAT --to 2