摩托學園討論區

由 **sheeps7** » 週六 11月 18, 2006 10:21 am

主要是想把ssh 進去,把它轉到另外一台機
不過好像不行,ssh不進去

#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.200:22

由 **sheeps7** » 週六 11月 18, 2006 1:11 pm

請大大們請教

由 **claudwu** » 週六 11月 18, 2006 1:15 pm

ip_forward開了嘛?
interface確定是 eth0?
200那台電腦有開自己的防火牆嘛?

這個問題挺簡單的...爬一下因該可以自己解決掉 ^^

由 **sheeps7** » 週六 11月 18, 2006 1:33 pm

1.ip_forward 開了
2.interface 是eth0
3.200沒有防火牆, 如果我直接putty進200就可以,
4.第一台的ip是192.168.0.199,是同一個network來的

由 **sheeps7** » 週六 11月 18, 2006 1:59 pm

重新再寫過, 好像還是不行

#!/bin/sh
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -Z
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.200:22

系統是剛剛建的,debian 3.1, mini install 只是用來做iptable.

由 **Tetralet** » 週六 11月 18, 2006 6:53 pm

sheeps7 寫:iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to 192.168.0.200:22

改成

代碼: 選擇全部: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.200:22

試試看！

由 **sheeps7** » 週日 11月 19, 2006 9:26 am

問題已經解決了, 在後面加一句
iptables -t nat -A POSTROUTING -p TCP --dport 22 -j MASQUERADE
我想問題應該是
當我用一台機(192.168.0.198) ssh進 192.168.0.199時, 199把tcp的包轉到192.168.0.200, 200做出了反應,直接回應198,但198收到時卻丟掉,因為它沒有發包給200.
加了這句後
iptables -t nat -A POSTROUTING -p TCP --dport 22 -j MASQUERADE
199把要轉到200的包先MASQUERADE, 200收到後回應199, 199再把包回送198.
不知我這樣的解析對不對
謝謝大大們的回應 :crying:

深感感激

但我想問,這句是否最好的呢,對系統有否不好.
iptables -t nat -A POSTROUTING -p TCP --dport 22 -j MASQUERADE

thanks all.

摩托學園討論區

做了一個iptables,不過好像不行

做了一個iptables,不過好像不行

誰在線上