论坛风格切换切换到宽版
发帖 回复
返回列表
  • 553阅读
  • 7回复

[问题求助]iptables nat 问题 [复制链接]

 上一主题 下一主题
离线加子里.
初中三年级
 
发帖
2086
C币
-152245
威望
383
贡献值
1
银元
-5
铜钱
4676
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我想实现一个简单的负载均衡。
1:计划将所有到192.168.244.137的80端口的请求转发到132.253.220..1.80[成人用品]
iptables -t nat -A PREROUTING -p tcp --dst 19.2.168.244.137 --dport 80 -j. DNAT --to-destination 132.253.220.180:80..

2:但是不成功,/proc./net/ip_conntrack.的信息:           女人
tcp      6 117 SYN_SENT src=.192.168.244.1 dst=192.168.244.137 sport=1445 .dport=80 [UNR.EPLIED] src=132.253.220.180 dst=192.168.244..1 sport=80 dport=1445 use=1.

什么建议?
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线dyy0214.
初中三年级
发帖
2060
C币
-60444
威望
372
贡献值
1
银元
0
铜钱
4565
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:iptables
192.168.244.1->192.168.244.137->132.253.220.180

192.168.244.1->192.168.244.137,同一网络?

你什么拓扑结构?
回复
举报
离线风语.
初中三年级
发帖
2116
C币
-139044
威望
379
贡献值
1
银元
-2
铜钱
4703
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:iptables
谢谢,
192.168.244.1 是一台客户端 ==》 192.168.244.137是一台Linux(IP Tables) =专发80请求到=》 132.253.220.180:80 和 132.253.220.181:80
回复
举报
离线xphf.
初中二年级
发帖
1952
C币
-235598
威望
347
贡献值
1
银元
-2
铜钱
4255
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:iptables
再问一个问题:在http://linux.chinaunix.net/bbs/thread-812400-1-1.html中,看到:
=============================================
如何配置连线到 NAT 主机某个对外 Port 时,可以转送到内部某主机?
一般语法配置为:
CODE:iptables -A PREROUTING -t nat -d 210.1.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
===============================================


如果有3台同一网段的机器,能否通过类似的方式实现?
客户端192.168.1.1访问http://192.168.1.2,然后自动转到192.168.1.3?
iptables -A PREROUTING -t nat -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:80
回复
举报
离线eyes7790.
初中三年级
发帖
2083
C币
-60413
威望
403
贡献值
1
银元
-2
铜钱
4626
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:iptables
回复
举报
离线blesssj.
初中三年级
发帖
2064
C币
-60594
威望
382
贡献值
1
银元
0
铜钱
4611
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:iptables
iptables -t nat -I PREROUTING -d 192.168.244.137 -p tcp --dport 80 -j DNAT --to 132.253.220.180
iptables -t nat -I POSTROUTING -d 132.253.220.138 -p tcp --dport -j SNAT --to 与132.253.220.180最近的服务器上的IP地址
首先前提是你的 linux 要能够访问 132.253.220.180
回复
举报
离线大狼.
初中三年级
发帖
1986
C币
4898
威望
372
贡献值
0
银元
-1
铜钱
4528
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:iptables
DNAT只是单向的请求,您需要保证132.253.220.180 和 132.253.220.181能够通过Linux主机访问到192.168.244.1客户机才可以的
当然方法有很多
1.在保证filter表里面没有拒绝的规则的前提下
iptables -t nat -I PREROUTING  -d 192.168.244.137 -p tcp --dport 80 -j DNAT --to 132.253.220.180:80
iptables -t nat -I POSTROUTING -s 132.253.220.180 -d 192.168.244.1 -j SNAT --to 192.168.244.137
您的服务器的网关必须指向Linux主机的132.253.220.0/24网段的IP(您的服务器所在的网段为132.253.220.0/24为前提)

2.如果您不希望把服务器的网关指向Linux主机
那么在1的前提下加多一个规则
iptables -t nat -I POSTROUTING -d 132.253.220.180 -s 192.168.244.1 -p tcp --dport 80 -j SNAT --to <lnux主机的132.253.220.0/24网段的IP>
回复
举报
离线03112.
初中三年级
发帖
2019
C币
-198744
威望
384
贡献值
1
银元
-1
铜钱
4562
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:iptables
太谢谢各位了。结合IP Tables Nat HowTO理解比较清楚了。
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个