Q

Iptables POSTROUTING- mit SNAT für eine paritcular Ziel-IP-

iptables

2013-08-05 9 views 6 likes

6

Ich möchte für POSTROUTING- in ubuntu in der Regel in iptables definieren unter:Iptables POSTROUTING- mit SNAT für eine paritcular Ziel-IP-

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

Es bedeutet für das Ziel mit IP xxx.xx.xx.8 (ein oublic IP), möchte ich, dass seine Quell-IP-Adresse xxx.xx.xx.238 ist.

Die obige Regel funktioniert nicht. Irgendwelche Vorschläge. Danke.

2013-08-05 Shyamkkhadka

A

Antwort

6

Ich habe die Lösung selbst wie folgt: Ich habe eine neue IP in Sub-Schnittstelle (eth0: 0), mit meinem erforderlichen NATting IP. Zum Beispiel xxx.xx.xx.238 mit eth0: 0. Jetzt habe ich eine neue Regel in iptable als

$IPTABLES -t nat -A POSTROUTING -o eth0.0 -p tcp -d xxx.xx.xx.8 -j SNAT --to-source xxx.xx.xx.238

.

Beim Zugriff auf die Anwendung in IP xxx.xx.xx.8, wird die NATting-IP als xxx.xx.xx.238 angezeigt.

2013-08-07 11:27:18 Shyamkkhadka

+0

Der Parameter "-d" hat mir geholfen, und haben Sie vor, "eth0.0" zu schreiben? Weil Sie schreiben, dass Ihre Unterschnittstelle "eth0: 0" ist. – W4rlock

+0

Ja, für die Unterschnittstelle müssen wir in der iptables-Regel als eth0.0 schreiben. Ich habe IP xxx.xx.xx.238 für eth0: 0 Sub-Schnittstelle verwendet. – Shyamkkhadka

Verwandte Themen