IPTABLES 将特定 WAN 流量重定向回 WAN 上的另一个地址

Question 1

可以制定一个 DNAT 规则：

iptables -I PREROUTING -p udp --sport 10000 -j DNAT --to-destination 192.168.100.100:10000

这会将 IP 数据包中的目标地址替换为192.168.100.100。

问题是，如果改变的目的地不使用转发机作为其网关，则双向通信不起作用。

一个例子：

感知 - 10.100.100.10 = 数据包的原始发送者转发器 - 192.168.120.1 = 数据包的目的地最终目的地 - 192.168.100.100 = 重定向目的地

现在，由于发送方最初向转发器发送了一个数据包，因此它不期望从最终目的地收到响应数据包。因此响应数据包被丢弃。

因此，确保其正常工作的唯一方法是确保数据包的返回路径经过执行 DNAT 的盒子。

Answer

可以制定一个 DNAT 规则：

iptables -I PREROUTING -p udp --sport 10000 -j DNAT --to-destination 192.168.100.100:10000

这会将 IP 数据包中的目标地址替换为192.168.100.100。

问题是，如果改变的目的地不使用转发机作为其网关，则双向通信不起作用。

一个例子：

感知 - 10.100.100.10 = 数据包的原始发送者转发器 - 192.168.120.1 = 数据包的目的地最终目的地 - 192.168.100.100 = 重定向目的地

现在，由于发送方最初向转发器发送了一个数据包，因此它不期望从最终目的地收到响应数据包。因此响应数据包被丢弃。

因此，确保其正常工作的唯一方法是确保数据包的返回路径经过执行 DNAT 的盒子。

Question 2

检查当前的 iptables 规则

iptables -t nat -L -n -v

启用 IP 转发

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

转发 PG 流量的规则

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination new-master-ip:80

iptables -t nat -A POSTROUTING -j MASQUERADE

检查 iptables 规则

iptables -t nat -L -n -v

Answer

检查当前的 iptables 规则

iptables -t nat -L -n -v

启用 IP 转发

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

转发 PG 流量的规则

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination new-master-ip:80

iptables -t nat -A POSTROUTING -j MASQUERADE

检查 iptables 规则

iptables -t nat -L -n -v

相关内容