人们不是嘲笑你的梦想
他们嘲笑的是你的实力
当前位置:四四的军火库 > 学无止境 > 正文

iptables配置内网转发保留源ip的方法

2021-08-24 分类:学无止境 阅读(167)

前提

这里假设我们配置iepl内网转发
国内端IP为:114.114.114.114 内网IP为: 10.0.0.1/24
国外端IP为:1.1.1.1 内网为:10.0.0.2/24

请同时在双端执行如下命令:

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

保留源ip转发

CentOS

在国外端执行:

iptables -t nat -A POSTROUTING -j MASQUERADE

国内端执行:

ip ro change default via 10.0.0.2
yum install iptables-services -y
iptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -d 114.114.114.114 -p udp -m udp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
service iptables save
chkconfig iptables on
reboot

随后在国外端执行如下命令:

echo 'from 10.0.0.0/24 lookup 101' > /etc/sysconfig/network-scripts/rule-eth1
echo 'default via 10.0.0.1 table 101' > /etc/sysconfig/network-scripts/route-eth1
reboot

注意这里的eth1为你系统实际的网卡名

重启完成后 双端转发设置完成

Debian&Ubuntu

在国外端执行:

nano /etc/network/interfaces

在eth1即内网网卡的配置下增加

up ip ru add from 10.0.0.0/24 lookup 101
up ip ro add default via 10.0.0.1 table 101

保存配置后 重启网络

reboot

国内端执行:

echo '#!/bin/bash
iptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -d 114.114.114.114 -p udp -m udp --dport 23:65535 -j DNAT --to-destination 10.0.0.2'> /etc/network/if-pre-up.d/pre-iptables
chmod +x /etc/network/if-pre-up.d/pre-iptables
reboot

不保留源ip转发

CentOS

在国外端执行:

iptables -t nat -A POSTROUTING -j MASQUERADE

国内端执行:

ip ro change default via 10.0.0.2
yum install iptables-services -y
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -d 114.114.114.114 -p udp -m udp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
service iptables save
chkconfig iptables on
reboot

随后在国外端执行如下命令:

reboot

重启完成后 双端转发设置完成

Debian&Ubuntu

国内端执行:

echo '#!/bin/bash
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -d 114.114.114.114 -p tcp -m tcp --dport 23:65535 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -d 114.114.114.114 -p udp -m udp --dport 23:65535 -j DNAT --to-destination 10.0.0.2'> /etc/network/if-pre-up.d/pre-iptables
chmod +x /etc/network/if-pre-up.d/pre-iptables
reboot

设置完成

未经允许不得转载:四四的军火库 » iptables配置内网转发保留源ip的方法

相关推荐

置顶推荐

机场推荐

机场推荐

一个便宜好用的机场推荐

网站统计

  • 日志总数:53
  • 评论总数:2
  • 标签总数:25
  • 页面总数:3
  • 分类总数:6
  • 用户总数:1
  • 最后更新:2024-02-21

标签集合

linux (18)vps (8)机场 (6)翻墙 (6)v2ray (5)暗网 (3)whmcs (3)ss (3)ss-panel (3)m1 (2)java (2)阿里云 (1)chatgpt (1)ai (1)chevereto (1)pve (1)mysql (1)docker (1)v2board (1)office (1)ios (1)脚本 (1)羊毛 (1)

热门文章