我的路由器上的 NAT 环回

tag-icon tag-icon router port-forwarding iptables nat loopback
我的路由器上的 NAT 环回

尝试了一天仍然无法完成。

我正在尝试在路由器上配置“NAT 环回”。

  • 路由器 LAN IP192.168.1.254(br0)
  • 路由器 WAN IP192.168.10.129
  • Web 服务器 LAN IP192.168.1.1

192.168.1.1我正在尝试从访问正在运行的 Web 服务器192.168.1.2

如果这样做了。我会尝试从广域网到局域网即我将在我的办公室网络中连接另一个路由器,并且我希望从第二个路由器的客户端访问相同的 Web 服务器页面。

配置前默认的iptables列表:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
           all  --  anywhere             224.0.0.0/24

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.1.0/24       anywhere
MASQUERADE  all  --  192.168.1.0/24       anywhere

我尝试了以下 iptables 规则:

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1
iptables -t nat -I POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.254

答案1

[解决了]

测试过并且正确..!

动态值:

WAN 接口:VLAN10 LAN 接口:br0

LAN Web 服务器 IP:192.168.1.1 LAN Web 服务器端口:8080

路由器 WAN IP:192.168.10.129 路由器 LAN IP:192.168.1.254

1.规则

iptables -I FORWARD 1 -i vlan10 -p tcp -d 192.168.1.1 --dport 8080 -j ACCEPT 
iptables -A PREROUTING -t nat -i vlan10 -p tcp --dport 8080 -j DNAT --to 192.168.1.1

2.规则

iptables -t nat -A PREROUTING -i br0 -s 192.168.1.0/24 -d 192.168.10.129/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.1
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -d 192.168.1.1/32 -p tcp -m tcp --dport 8080 -j SNAT --to-source 192.168.1.254

注意:测试时请记住禁用其他网络 LAN 接口。

相关内容