nat端口轉發示例

環境：

A服務器： 網卡1:192.168.1.151 網卡2:10.10.69.10

B服務器： 網卡1:10.10.69.41

要求：

訪問192.168.1.151:1521 即訪問 10.10.69.41:1521

啟用端口轉發：

echo 1 > /proc/sys/net/ipv4/ip_forward

清空nat表

iptables -t nat -F

端口轉發配置詳解：

1.模擬linux轉發過程：

通過192.168.1.171訪問192.168.1.151:1521 即訪問 10.10.69.41:1521 轉發過程：

A服務器接受到數據包時：

src 192.168.1.171 port 某個端口 dst 192.168.1.151 port 1521

先使用dnat轉換目的端口 轉換后的數據包如下：

src 192.168.1.171 port 某個端口 dst 10.10.69.41 port 1521

然后將轉換后的數據包 進行snat 或者 MASQUERADE

src 10.10.69.10 port 某個端口 dst 10.10.69.41 port 1521

2.命令實現：

1.首先實現第一次dnat轉換：

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.41

(大意： 匹配dst 192.168.1.151 port 1521 的包將目的地址變為10.10.69.41)

2.裝方式轉換src 地址：

(1)然后進行MASQUERADE

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j MASQUERADE

(大意：配置dst 10.10.69.41 port 1521 的數據包 將源地址改為訪問dst 10.10.69.41 port 1521 的網卡地址)

(2)使用snat轉換：

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j SNAT --to-source 10.10.69.10

(大意： 匹配dst 10.10.69.41 port 1521 的包將源地址變為10.10.69.10)

其實這里雖然以前弄過 但是沒有做筆記 現在重新做了一份

這一次卡在了 數據包 是先使用dnat 然后將修改后的數據包 在snat 所以之前我使用

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.4

iptables -t nat -A POSTROUTING -p tcp -d 10.192.168.1.151 --dport 1521 -j SNAT --to-source 10.10.69.10

這樣的語句老是不成功 主要還是原理沒有弄清楚明白 現在原理清楚了 在怎么也不會弄錯了

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的nat 网卡间数据包转发_nat端口转发示例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。