[问题求助]同一网卡绑定多个ip,做iptables转发不成功，求助！[已解决] [复制链接]

本.帖最后由 .alexann 于 2010-04-07 08:24 编辑 (        游戏          )

外.网卡绑定了多个i.p,都是在同一个子网的公网地址，通过这几个地址ssh访问linux os都是正常的。但是做port forward.ing却不成功，哪位高人指点一二？           女人

配置如下：

eth1  .    1.1.1.1/24教育
eth1:1   1..1.1.2/24教育
eth2      3.3.3.3/2.4             电子

ip.tables -t nat -A PRE..ROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT --to 3.3.3.5:80.
iptables -t nat -A PREROUTI.NG -d 1.1.1.2 -p tcp --dport 80 -j DN.AT --to 3.3.3..6:80    外汇

iptables -t nat -A POSTROUTING -s .3.3.3.6 -j SNAT --to 1..1.1.2教育


现在1.1.1.1--3..3.3.5的那个是正常的，但是附加的那个地址1.1.1.2-.-3.3.3.6不工作，不知道为什么。。。<性病>

filter表里面已经增加了 to 3.3.3.6的a.c.cept....

希望指点，多谢。

既然1.1.1.1--3.3.3.5的那个是正常的，说明：
1、数据包的转发已经开启了；
2、nat转发也是对的。

既然你有iptables -t nat -A POSTROUTING -s 3.3.3.6 -j SNAT --to 1.1.1.2，是不是还有iptables -t nat -A POSTROUTING -s 3.3.3.5 -j SNAT --to 1.1.1.1？

试试这句iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
不行的话再加一句iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE
（不知道iptables -t nat -A POSTROUTING -o eth1:1 -j MASQUERADE这样对不对）

应该是路由没走对。

没有那个-s 3.3.3.5,这是个防火墙，我用的是-s 3.3.3.0/24 类似的转发，也就是内网上网用的ip是哪个1.1.1.1的公网地址。

现在不解的是，似乎kernel有什么东西不收非ethx：x的包做转发一样，因为我iptables -t nat -vnL能看到PREROUTING中那个-j DNAT --to 3.3.3.6有包，但是forward表和postrouting表都没有对应的包。。

很困惑。

后来发现是isp把所有的80端口封掉了，转发其他端口就没有问题，靠，80端口要备案才可以！！

真是郁闷啊！

又是80被封,杯具啊