好吧,我对 iptables 不太熟悉,所以我需要一些帮助。以下是我想做的事情。
我在 vlan 4 (172.16.9.65) 上有一个局域网盒,
我在 vlan 9 (10.1.0.1) 上还有另一个局域网盒
我的 172.16.9.65 网关是 Linux 防火墙,必须保持这种状态。
网关/防火墙( 172.16.15.254 )
我有另一个带有两个接口的盒子,每个 vlan 上一个。
另一个盒子(eth0 172.16.9.8;eth1 10.1.0.2)
所以我的流程是这样的
桌面通过端口 80 转到 10.1.0.1
桌面(172.16.9.65)vlan4 --> 网关/防火墙(172.16.15.154)vlan4 --> OtherBox(ETH0:172.16.9.8_vlan4 --> ETH1:10.1.0.2_vlan9)--> 10.1.0.1_originl 目的地。
我想在两个盒子上使用 iptables 规则来执行此
操作 网关/防火墙
OtherBox
谢谢。
答案1
你可以用这样的方法来实现:
在网关(或桌面)上添加路由
route add -host 10.1.0.1 gw 172.16.9.8
在 OtherBox 上添加类似这样的规则
iptables -t nat -A POSTROUTING -i eth0 -s 172.16.9.65 -d 10.1.0.1 -p tcp --dport 80 -j MASQUERADE