早上好,
我需要帮助在 debian12 服务器上的两个接口中转发流量。我有一台具有两个接口的服务器,如下所示:
INTERNET 进入 ens224
|
LAN 转到 ens192
我想将 ens224 收到的所有 3480/UDP 流量重定向到 ens192,我认为使用这条规则:
iptables -A FORWARD -i ens224 -o ens192 -p udp --dport 3480 -d 10.67.1.101 -j ACCEPT
你觉得可以吗?
提前感谢你的帮助。
问候,
答案1
如果有流量到达发往ens224该机器的接口,并且您想将该流量转发到连接到该接口的另一台机器ens192,则可以使用一对 NAT 规则来实现。第一个规则重写目标地址,以便数据包可以转发到您的目标,第二个规则重写源地址,以便目标机器知道应将响应发送到何处。如果目标机器已经将数据包路由回正确的方向,则第二条规则并非总是必要的。
iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE
A.A.A.A接收您要转发的流量的机器在哪里,以及B.B.B.B您要将该流量转发到的目标机器在哪里