已解决 小鸡nat iptables回流问题

why?

本帖最后由 why? 于 2020-10-21 13:08 编辑

auto enp3s0
iface enp3s0 inet static
   address 120xxxxxx
   netmask 255.255.255.0
   gateway 120xxxxx.254
   bridge-ports enp2s0
   bridge-stp off
   bridge-fd 0

auto vmbr0
iface vmbr0 inet static
  address 10.10.10.254
  netmask 255.255.255.0
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o enp3s0 -j MASQUERADE
  post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o enp3s0 -j MASQUERADE

#################网卡配置

#################转发设置
-A PREROUTING -i enp3s0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.10.10.100:443

#########

通过DNAT 后  ，内网无法访问  120xxxxxx  ,

如何通过 iptable  配置 SNAT  使其可以访问


百度到的看不懂呀 ，求大佬直接给个句子参考










解决语句
PREROUTING -s 私网网段 -d 公网IP -j DNAT --to-destination 私网服务器地址
  POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT --to-source 私网网关

iptables -t nat -A PREROUTING -s 10.20.20.0/24 -d 146.15.90.96/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.20.20.100
iptables -t nat -A POSTROUTING -s 10.20.20.0/24 -d 10.20.20.0/24 -j SNAT --to-source 10.20.20.2


参考文章
https://cloud.tencent.com/developer/article/1142156







感谢各位大佬的回复！！

52usa

Firedoge 发表于 2020-10-20 20:21

乱七八糟的。先说清楚你想实现怎样的功能



通过DNAT 后  ，内网无法访问  120xxxxxx  


路由回流  你开小鸡 你就懂了  

百度 DNAT SNAT  

Firedoge

现在公网能正常访问 120xxxxxx:443 吗？

why?

"

可以的，就是内网无法访问

Waylon

你该不会ipforward没开吧

why?

diocat 发表于 2020-10-21 07:38

你该不会ipforward没开吧


开了
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward

diocat

why? 发表于 2020-10-21 08:58

开了
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
1、写sysctl里，用sysctl -p触发下再试试

2、内网能不能ping通120的本机ip？

why?

diocat 发表于 2020-10-21 09:02

1、写sysctl里，用sysctl -p触发下再试试

2、内网能不能ping通120的本机ip？

1. 我查看过了 这个转发是有开启的
2.可以ping 通的
有人描述的很清楚，但我不会写那个  snat  
https://www.openset.wang/network/internal-host-cannot-access-the-intranet-service-through-public-network/