早安,
我需要協助在 debian12 伺服器上的兩個介面中轉送流量。我有一個帶有兩個介面的伺服器,如下方案:
ens224 有網路
|
區域網路轉至ens192
我想將 ens224 收到的所有 3480/UDP 流量重新導向到 ens192 我想使用這個規則:
iptables -A FORWARD -i ens224 -o ens192 -p udp --dport 3480 -d 10.67.1.101 -j ACCEPT
你覺得可能可以嗎?
預先感謝您的幫忙。
問候,
答案1
如果您有流量到達發送到ens224該計算機的接口,並且希望將該流量轉發到連接到該接口的另一台計算機ens192,則可以使用一對 NAT 規則來實現此目的。第一個重寫目標位址,以便封包可以轉送到目標,第二個重寫來源位址,以便目標電腦知道應將回應傳送到哪裡。如果目標機器已經將封包路由回正確的方向,那麼第二條規則並不總是必要的。
iptables -t nat -A PREROUTING -d A.A.A.A -p udp --dport 3480 -j DNAT --to-destination B.B.B.B
iptables -t nat -A POSTROUTING -d B.B.B.B -p udp --dport 3480 -j MASQUERADE
A.A.A.A接收您想要轉送的流量的機器在哪裡,以及B.B.B.B您想要將該流量轉送到的目標機器