Ich habe eine Linux-Box mit zwei NIC-Karten: eth0 und eth1.
Auf einer Karte habe ich 3 öffentliche IPs:
- eth0 = 10.10.10.1
- eth0:1= 10.10.10.2
- eth0:2= 10.10.10.3
Auf der anderen Karte habe ich eine lokale IP
- eth1 = 192.9.200.1
Ich möchte den gesamten WAN-Verkehr für 10.10.10.2 auf das LAN 192.9.200.2 und dasselbe für 10.10.10.3 auf 192.9.200.3 umleiten.
Ich habe es mit dieser Regel versucht, aber es funktioniert nicht
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3
IP-Weiterleitung ist aktiviert in/etc/sysctl.conf
Antwort1
Wenn Sie über keine Weiterleitungszulassungsregel verfügen, müssen Sie diese möglicherweise explizit zulassen, und zwar mit:
-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT