带有iptables的DNAT
带有iptables的DNAT
提问于 2016-11-06 19:03:39
我正在尝试在接口eth0:0上做一个DNAT到端口43上的另一个IP 192.168.1.12,但是它不起作用,有什么问题吗?
iptables -t nat -A PREROUTING -p tcp -i eth0:0 --dport 43 -j DNAT --to-destination 192.168.1.12:43
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.12 --dport 43 -j MASQUERADE在任何接口上侦听都是有效的:
iptables -t nat -A PREROUTING -p tcp --dport 43 -j DNAT --to-destination 192.168.1.12:43
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.12 --dport 43 -j MASQUERADE回答 1
Server Fault用户
发布于 2016-11-06 19:28:59
eth0:0是一个别名,而不是一个实际的接口,因此iptables对此一无所知。第一条规则应改写如下:
iptables -t nat -A PREROUTING -i eth0 ...在第二条规则中,强烈建议通过"-o .“指定传出接口。您可以使用以下命令获得它:
ip route get 192.168.1.12页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/813477
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号