r****t
发帖数: 10904 | 1 应该是个常见问题了,一直不知道咋办:
A acts as the gateway, eth0 internal, eth1 external.
B is a web server behind A.
能做 DNAT 让 internet 访问到 B, 但是和 B 在同一个子网的机器却没法
直接用 A 的 IP 访问 B, 因为一些原因不想改内部 DNS, 我现在用
iptables -t nat -A PREROUTING -s $INTERNAL_NET -i eth0 -d IP_A -j DNAT --to-
dest IP_B
iptables -t nat -A POSTROUTING -s IP_B -o eth0 -d $INTERNAL_NET -j SNAT --to
-source IP_A
不能工作,请问我该怎么办? | c******n
发帖数: 4965 | 2 set A's filter,
something like
-t filter -A PREROUTTING -src_host IP_all_other_internal_nodes -dst_host
public_IP_of_A -dst_port public_port_of_B -j REJECT
then the regular port-forwarding setup.
(the above syntax is most likely wrong, but u get the idea)
to-
to
【在 r****t 的大作中提到】
: 应该是个常见问题了,一直不知道咋办:
: A acts as the gateway, eth0 internal, eth1 external.
: B is a web server behind A.
: 能做 DNAT 让 internet 访问到 B, 但是和 B 在同一个子网的机器却没法
: 直接用 A 的 IP 访问 B, 因为一些原因不想改内部 DNS, 我现在用
: iptables -t nat -A PREROUTING -s $INTERNAL_NET -i eth0 -d IP_A -j DNAT --to-
: dest IP_B
: iptables -t nat -A POSTROUTING -s IP_B -o eth0 -d $INTERNAL_NET -j SNAT --to
: -source IP_A
: 不能工作,请问我该怎么办?
| r****t
发帖数: 10904 | 3 sorry, why do we REJECT here? I do not understand the purpose of rejection.
also, did you mean -t nat instead of -t filter? filter table does not have
PREROUTING (not by default)...
【在 c******n 的大作中提到】
: set A's filter,
: something like
: -t filter -A PREROUTTING -src_host IP_all_other_internal_nodes -dst_host
: public_IP_of_A -dst_port public_port_of_B -j REJECT
: then the regular port-forwarding setup.
: (the above syntax is most likely wrong, but u get the idea)
:
: to-
: to
|
|
