gaopeiliang:怎么搞的,關鍵的數據怎么丟了那,,出現的問題是
從ppp0上走出的數據,正確的SNAT出去了,同時也得到了響應,但是數據卻沒有轉發到eth1上,看來看去好像是回來的數據包沒有被自動的NAT回來,導致沒有轉發到eth1上。
這個沒有什么道理啊,,希望博主幫忙分析一下,是哪個環節可能有問題,還是這種用法就有問題???
做完策略路由之后,再配置兩組規則看看?可以用源地址偽裝來實現,比如所有去55端口的數據走ppp0,所有去22的數據走eth1就可以這樣設置:
iptables -I POSTROUTING -t nat -o ppp0 -p tcp --dport 55 -j MASQUERADE
iptables -I POSTROUTING -t nat -o ppp0 -p udp --dport 55 -j MASQUERADE
iptables -I POSTROUTING -t nat -o eth1 -p tcp --dport 22 -j MASQUERADE
iptables -I POSTROUTING -t nat -o eth1 -p udp --dport 22 -j&n