我正在尝试使用这个指导在 TomatoUSB 上启用多个 IP。我们的防火墙规则需要 NAT 并允许两个服务器进行 1 对 1 连接。
/usr/sbin/ip addr add 208.x.x.133/30 dev vlan1
/usr/sbin/ip addr add 208.x.x.132/30 dev vlan1
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.133 -j DNAT --to-destination 192.168.7.100
/usr/sbin/iptables -t nat -I PREROUTING -d 208.x.x.132 -j DNAT --to-destination 192.168.7.130
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.130 --dport 25 -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp -d 192.168.7.101 --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.130 -j SNAT --to 208.x.x.132
/usr/sbin/iptables -t nat -I POSTROUTING 1 -p all -s 192.168.7.101 -j SNAT --to 208.x.x.133
我按照指南写了这些,但路由器只转发了 1 个 IP,是我做错了还是指南错了?你能指出哪里错了吗?
答案1
#For each IP you need this command and this rule:
/sbin/ifconfig vlan1:0 208.x.x.130 netmask 255.255.255.224
/usr/sbin/iptables -t nat -I PREROUTING 2 -d 208.x.x.130 -j WANPREROUTING
#For each open port you need rules like these two:
/usr/sbin/iptables -t nat -A WANPREROUTING -p tcp -d 208.x.x.130 --dport 80 -j DNAT --to-destination 192.168.1.130:80
/usr/sbin/iptables -I wanin -p tcp -m tcp -d 192.168.1.130 --dport 80 -j ACCEPT
在“管理”下的“防火墙”选项卡中输入这些规则。对我来说很管用。
答案2
我已经好几年没有在同一个子网、同一个接口上使用两个 IP 做过什么事情了,但这并不容易。我不记得确切的命令,但仅仅添加另一个 IP 地址是行不通的。
话虽如此,你为什么要让这一切变得更加复杂呢?将交换机插入调制解调器/DSL 盒,并为两台服务器提供一个外部 IP 地址。然后在每台服务器上安装一个好的防火墙。