Servidor con 3 IP públicas e iptables

tag-icon tag-icon iptables ip-forwarding
Servidor con 3 IP públicas e iptables

Tengo una máquina Linux con dos tarjetas NIC: eth0 y eth1.

En una tarjeta tengo 3 IP públicas:

  • eth0 = 10.10.10.1
  • eth0:1= 10.10.10.2
  • eth0:2= 10.10.10.3

En la otra tarjeta tengo una IP local

  • eth1 = 192.9.200.1

Quiero redirigir todo el tráfico wan de 10.10.10.2 a la LAN 192.9.200.2 y lo mismo de 10.10.10.3 a 192.9.200.3.

He probado con esta regla pero no funciona.

iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3

El reenvío de IP está habilitado en/etc/sysctl.conf

Respuesta1

Si no tiene una regla de permiso de reenvío, es posible que deba permitirla explícitamente usando:

-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT

información relacionada