V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
fhyuncai
V2EX  ›  Linux

iptables 如何在内网转发包时转发源 ip

  •  
  •   fhyuncai ·
    fhyuncai · 2019-11-23 15:33:11 +08:00 · 6917 次点击
    这是一个创建于 1888 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,从内网 ip10.10.10.100 发送 udp 包至 10.10.10.101 后,接收服务器收到的来源为 10.10.10.1,而我需要未更改来源的包,请问如何实现?

    发送日志:

    发送日志

    接收日志:

    接受日志

    10 条回复    2019-11-24 01:03:38 +08:00
    GetWoke
        1
    GetWoke  
       2019-11-23 15:52:44 +08:00
    想不改变源 ip 那你就要使用 SNAT,你只能路由了
    Jirajine
        2
    Jirajine  
       2019-11-23 15:55:03 +08:00
    Jirajine
        3
    Jirajine  
       2019-11-23 15:57:15 +08:00
    不过你这种内网的直接静态路由不就行了?
    rancent
        4
    rancent  
       2019-11-23 17:15:09 +08:00
    那不就是远程端口转发吗..
    https://www.cnblogs.com/dongzhiquan/p/11427461.html
    by73
        5
    by73  
       2019-11-23 17:28:29 +08:00
    这个似乎是动态的 NAT ?一般来说 NAT 都会直接修改报文的源 IP 地址和端口的。。可能你要换种方式吧
    fhyuncai
        6
    fhyuncai  
    OP
       2019-11-23 18:43:17 +08:00
    @GetWoke
    @Jirajine
    @rancent
    已知 SNAT 用下面的规则可以解决
    iptables -t nat -I POSTROUTING -s 10.10.10.100 -o ppp+ -j SNAT --to-source 10.10.10.100
    但是有一个问题,不一定 ip 都是 10.10.10.100 ,100-200 都有可能会发包,如果直接用上面这条规则就得添加 100 条...
    有没有办法用更少的规则解决啊?
    yuguorui96
        7
    yuguorui96  
       2019-11-23 20:25:07 +08:00
    别用 iptables 啊,直接路由解决了,如果你需要特定的转发规则的话,条件路由也可解。
    Google 搜索`ip rule`相关的文章看看?
    lc7029
        8
    lc7029  
       2019-11-23 20:37:10 +08:00
    那要用路由,转发给下一跳
    NAT 本就是替换地址的技术
    MasterMonkey
        9
    MasterMonkey  
       2019-11-23 20:42:46 +08:00 via iPhone
    1 对 1SNAT
    rancent
        10
    rancent  
       2019-11-24 01:03:38 +08:00
    iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
    从 10.10.10.0 网段来的数据包直接从 eth0 网卡送出去
    可以用作网关
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2648 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.