iptables-linux双网卡端口转发配置?

问题描述

linux双网卡端口转发配置?

我有有个设备A:192.168.1.10,建立了一个tcp server,端口是:5566
设备B双网卡ip1:192.168.1.9 ip2:172.161.8.8
设备C:172.161.8.9
现在我想在设备C上通过tcp链接设备A的tcp server,我想在设备B上通过iptables
或者route配置一个端口转发功能,如:
设备C链接设备B172.161.8.8:5566,设备B通过端口转发配置去链接设备A
192.168.1.10:5566。
我尝试了:
iptables -t nat -A PREROUTING --dst 172.161.8.8 -p tcp --dport 5566 -j DNAT --to-destination 192.168.1.10:5566
iptables -t nat -A POSTROUTING --dst 192.168.1.10 -p tcp --dport 5566 -j SNAT --to-source 172.161.8.8
不行,尝试了好几种配置都不行。
请教高手,应该怎么配置?

解决方案

linux虚拟机配置双网卡
linux双网卡vpn配置
Linux双网卡路由器配置

解决方案二:

http://www.latelee.org/using-gnu-linux/linux-iptables-note.html

解决方案三:

有两台机器,其中一台A 有内网和外网,B机器只有内网。
想达到的目的: 通过A机器的外网去访问B机器的ftp(21)
环境:
A机器外网IP为 123.234.12.22(eth1) 内网IP为 192.168.10.20 (eth0)
B机器内网为 192.168.10.21

实现方法:
1. 让你的linux支持ftp的端口转发
modprobe ip_nat_ftp ###加载ip_nat_ftp模块(若没有编译进内核),以使ftp能被正确NAT
modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块
2. 在A机器上打开端口转发功能
vi /etc/sysctl.conf
使 net.ipv4.ip_forward = 1
sysctl -p
3. 在A机器上创建iptables规则
iptables -t nat -I PREROUTING -d 123.234.12.22 -p tcp --dport 21 -j DNAT --to 192.168.10.21:21 (把访问外网21端口的包转发到内网ftp服务器)
iptables -t nat -I POSTROUTING -d 192.168.10.21 -p tcp --dport 21 -j SNAT --to 192.168.10.20 (把到内网ftp服务器的包回源到内网网卡上,不然包只能转到ftp服务器,而返回的包不能到达客户端)

请参考!!!

时间: 2024-10-29 12:27:56

iptables-linux双网卡端口转发配置?的相关文章

Linux 双网卡绑定实践

Linux 双网卡绑定实践 前言 工作中主要以SuSE为主,网络作为整个高可用架构中最重要的环节之一,在物理上一般是双网卡绑定模式,通常使用默认的mode=1(active-backup)作为主备关系. 在最近测试大数据的生产服务器中,考虑到性能优先,所以将绑定模式设置为mode=6(balance-alb),使用负载均衡提高1倍流量.与此同时针对SuSE HA架构由Skybility HA往Corosync/Openais+Pacemaker 的测试过程中,配合网络交换机Port Channe

【Linux】Linux双网卡绑定实现

Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作.    在正常情况下,网卡只接收目的硬件地址(MAC Address)是自身Mac的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担.但是网卡也支持另外一种被称为混杂promisc的模式,可以接收网络上所有的帧,比如说tcpdump,就是运行在这个模式下.bonding也运行在这个模式下,而且修改了驱动程序中的m

win7 双网卡要怎么配置,可以访问外网,也可以访问内网,但是我还要访问通过联通公司的一条网络

问题描述 win7 双网卡要怎么配置,可以访问外网,也可以访问内网,但是我还要访问通过联通公司的一条网络 win7 双网卡要怎么配置,可以访问外网,也可以访问内网,但是我还要访问通过联通公司的一条网络,双网卡时不通,单时就通,详细看图,帮我想想办法. 解决方案 关于如何通过外网访问到内网的数据库?(delphi) 解决方案二: 这个问题不难解决,我们经常做的,方法见我的博客:双网卡同时上内外网的方法

linux双网卡bonding绑定实现负载均衡

为了提高系统的高可用性,我们可以将两个或多个网卡进行绑定,变为一个虚拟网卡,使用同一个ip地址,以保证一个链路断掉的时候,另一个链路能随时启动,提高系统的稳定性. 虚拟机中启用双网卡 Finish 双网卡工作的时候表现为一个虚拟网卡(bond0),该虚拟网卡也需要驱动,驱动名叫bonding 查看内核是否支持双网卡的绑定 vim  /boot/config-2.6.18-164.e15

Linux系统下配置双网卡路由表的配置

如果eth0为192.168.10.123/255.255.255.0,eth1为192.168.20.231/255.255.255.0,则命令格式 如下:#route add -net 192.168.10.0 netmask 255.255.255.0 dev eth0#route add -net 192.168.20.0 netmask 255.255.255.0 dev eth1上面的命令把发送给192.168.10.0网段的IP包交给eth0转发,把192.168.20.0网段的I

linux 双网卡绑定网络设置方法_unix linux

设置linux主机的主机名和域名 /etc/hosts 例子 127.0.0.1 localhost.localdomain localhost 一般情况下hosts的内容关于主机名(hostname)的定义,每行为一个主机,每行由三部份组成,每个部份由空格隔开.其中#号开头的行做说明,不被系统解释. 第一部份:网络IP地址: 第二部份:主机名.域名,注意主机名和域名之间有个半角的点,比如 localhost.localdomain 第二部份:主机名(主机名别名) ,其实就是主机名: 当然每行也

Nginx服务器中配置非80端口的端口转发方法详解_nginx

nginx可以很方便的配置成反向代理服务器: server { listen 80; server_name localhost; location / { proxy_pass http://x.x.x.x:9500; proxy_set_header Host $host:80; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy

openvpn双网卡客户端与内网机器通信

这篇文章我们再来介绍下双网卡openvpn客户端与内网机器通信的配置. 一.需求说明 为什么要写openvpn双卡的配置? 是因为一般IDC机房都是提供多网卡服务器,同时目前比较流行的云服务器阿里云提供的也是双网卡,而腾讯云以及亚马逊的aws都是单网卡.各个云服务器商的网卡配置个数,如下图: 二.业务要求 现在IDC机房那边有一台服务器配A配置的是双网卡,一块配置的是公网IP(173.33.141.50),一块配置的是内网IP(10.10.1.17).另外在这个IDC机房内的其他服务器,为了安全

Ubuntu系统绑定(bond)双网卡设置方法

这是最近碰到这个问题,需要将两张网卡绑定,共用一个IP,实现冗余效果.实际上linux双网卡的绑定模式有7中,而在这里常用的是 active-backup linux有七种网卡绑定模式:0. round robin,1.active-backup,2.load balancing (xor),  3.fault-tolerance (broadcast), 4.lacp,  5.transmit load balancing, 6.adaptive load balancing linux下网卡