Linux的双网口(内网+外网)的IP报文转发

一、背景:

        PC1的主机与PC2的主机不是同一个网段,中间经过一个双网口Linux设备中转,以实现PC1和PC2的数据报文交互。

二、实物:

        PC1主机的IP地址:192.178.111.111
        PC2主机的IP地址: 192.168.130.32

        板卡net0的IP地址:192.178.111.31
        板卡net1的IP地址:192.168.130.31

        PC1主机连接板卡net0网口,PC2主机连接板卡net1网口。

        实现功能:PC1发出的192.178.111.31.200的tcp报文,直接转发给PC2,端口号不变。
        PC2发出的192.168.130.31.200的tcp报文,直接转发给PC1,端口号不变。

三、实施:

        sysctl -w net.ipv4.ip_forward=1
        iptables -t nat -I PREROUTING -d 192.178.111.31 -p tcp --dport 200 -jDNAT --to-destination                 192.168.130.32:200
        iptables -t nat -I PREROUTING -d 192.168.130.31 -p tcp --dport 200 -jDNAT --to-destination                 192.178.111.111:200
        iptables -A FORWARD -p tcp --dport 200 -d 192.168.130.32 -j ACCEPT
        iptables -A FORWARD -p tcp --dport 200 -d 192.178.111.111 -j ACCEPT

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值