根据来源通过网关返回

2024-5-31 • tag-icon

我们有一个 Linux 网络服务器，可在上进行内部访问192.168.2.1。它的默认网关为192.168.2.2。此网关不连接到外部世界。

我们还有一个公共 IP 176.35.XXX.XXX。它连接到防火墙，192.168.2.6然后转发到192.168.2.1。问题是，当通过公共 IP 访问时，默认网关无法返回响应。

是否可以告诉网络服务器任何来自的流量192.168.2.6都应该返回到192.168.2.6而不是192.168.2.2？

编辑：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.9      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.0.0      172.16.1.9      255.255.255.0   UG    0      0        0 tun0
172.16.1.0      172.16.1.9      255.255.255.0   UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         192.168.2.2     0.0.0.0         UG    0      0        0 eth0

编辑2：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5                                      3
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTAB                                      LISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:1                                      0000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2223 state                                       NEW
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           tcp dpt:10000
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
ACCEPT     udp  --  192.168.2.0/24       0.0.0.0/0           udp dpt:137
ACCEPT     udp  --  192.168.2.0/24       0.0.0.0/0           udp dpt:138
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           state NEW tcp dpt:1                                      39
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           state NEW tcp dpt:4                                      45
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           tcp dpt:3306
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           tcp dpt:3000 state                                       NEW
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           tcp dpt:3306 state                                       NEW
ACCEPT     tcp  --  172.16.0.0/16        0.0.0.0/0           tcp dpt:3306
ACCEPT     tcp  --  86.162.148.238       0.0.0.0/0           tcp dpt:3306
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-ho                                      st-prohibited
DROP       all  --  198.204.250.82       0.0.0.0/0
ACCEPT     tcp  --  82.147.12.249        0.0.0.0/0           tcp dpt:3306
ACCEPT     tcp  --  82.147.12.247        0.0.0.0/0           tcp dpt:3306
ACCEPT     tcp  --  82.147.12.248        0.0.0.0/0           tcp dpt:3306
ACCEPT     tcp  --  151.231.210.146      0.0.0.0/0           tcp dpt:3306

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-ho                                      st-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

答案1

乍一看，您的基础架构一切正常。所有主机都位于同一子网中，这意味着您的网络服务器不使用网关将流量发送到 192.168.2.6。

我认为你需要正确配置你的网关和公共 IP。如果你的公共网关是 Linux 主机，那么你需要配置 iptables 伪装或者允许输入 ESTABLISHED 和 RELATED 连接。

如果您提供 192.168.2.6 主机上的 iptables 规则列表，那么我可能会为您提供帮助。

答案1

相关内容