iptables端口轉(zhuǎn)發(fā)

mlxahcf

現(xiàn)在我有A B C 三臺機器，A（10.0.0.4） B（10.0.0.3） C（10.0.0.2）現(xiàn)在我想通過B上做IPTABLES 端口轉(zhuǎn)發(fā)，讓A能夠telnet通C的9004端口。以下為我的IPTABLES配置：
iptables -t nat -A PREROUTING -p tcp  -m tcp  --dport 9004 -j DNAT --to-destination 10.0.0.2:9004
iptables -t nat -A POSTROUTING -p tcp -m tcp  --dport 9004 -j SNAT --to-source 10.0.0.3
可是我在A機器上telnet 10.0.0.3 9004不通，不知道為什么
B上net.ipv4.ip_forward = 1已經(jīng)開了，請大俠幫我看下

lcmust

回復 1# mlxahcf


     iptables -t nat -A POSTROUTING -p tcp -m tcp  --dport 9004 -j SNAT --to-source 10.0.0.3
     10.0.0.2是通過10.0.0.3回轉(zhuǎn)數(shù)據(jù)包到10.0.0.4時，其中的源端口號是9004，  應該將--dport修改為--sport
     iptables -t nat -A POSTROUTING -p tcp -m tcp  --sport 9004 -j SNAT --to-source 10.0.0.3

另外，請在 C（10.0.0.2） 機器上添加路由：通過  B（10.0.0.3）訪問A（10.0.0.4）
     route add 10.0.0.4  mask 255.255.255.255 10.0.0.3     (windows下）
     ip route add  10.0.0.4 via 10.0.0.3 dev eth0   (LINUX下)
之后，10.0.0.2才會通過10.0.0.3回轉(zhuǎn)數(shù)據(jù)包到10.0.0.4，否則10.0.0.2收到來自源數(shù)據(jù)IP 10.0.0.4的訪問數(shù)據(jù)，發(fā)現(xiàn)是同一網(wǎng)段，會直接用10.0.0.4的MAC轉(zhuǎn)發(fā)，不通過10.0.0.3，這種情況下，10.0.0.4訪問10.0.0.3的數(shù)據(jù)包，返回來的卻是10.0.0.2的IP，所以TCP建立3次握手不會成功。

mlxahcf

可以了，這是非常感謝啊