具有 3 个公网 IP 和 iptables 的服务器

tag-icon tag-icon iptables ip-forwarding
具有 3 个公网 IP 和 iptables 的服务器

我有一个带有两张 NIC 卡的 Linux 机箱:eth0 和 eth1。

在一张卡上我有3个公共IP:

  • eth0 = 10.10.10.1
  • eth0:1= 10.10.10.2
  • eth0:2= 10.10.10.3

在另一张卡上我有一个本地IP

  • eth1 = 192.9.200.1

我想将 10.10.10.2 的所有 WAN 流量重定向到 LAN 192.9.200.2,并将 10.10.10.3 的所有 WAN 流量重定向到 192.9.200.3

我试过这个规则,但没有用

iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3

IP 转发已启用/etc/sysctl.conf

答案1

如果您没有转发允许规则,您可能必须使用以下方法明确允许它:

-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT

相关内容