把两个WAN口的IP端口映射到同一个内网端口上

服务器两个WAN口IP分别是192.168.30.155和192.168.80.155,内网IP是192.168.1.1

客户端IP是192.168.1.138(eth1)

8080端口到21端口

iptables -t nat -A PREROUTING -d 192.168.30.155 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.138:21
iptables -t nat -A PREROUTING -d 192.168.80.155 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.138:21
iptables -t nat -A POSTROUTING -d 192.168.1.138 -p tcp --dport 21 -j SNAT --to 192.168.1.1
iptables -A FORWARD -o eth1 -d 192.168.1.138 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.1.138 -p tcp --sport 21 -j ACCEPT

 

在linux命令行输入如下指令做“从哪个接口进就从哪个接口出”的路由配置:(配置策略路由)
ip route add default via 192.168.30.1 dev eth0 src 192.168.30.155 table 1
ip rule add from 192.168.30.155 table 1
ip route add default via 192.168.80.1 dev eth2 src 192.168.80.155 table 2
ip rule add from 192.168.80.155 table 2

文章版权:杜斟的个人博客 - 个人技术分享

本文链接:http://mcat.cc/index.php/archives/471/

转载请注明文章原始出处 !

添加新评论

返回顶部