设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 iptables的网卡固定ip/mac的nat问题求救
返回列表 发新帖
查看: 994|回复: 5

iptables的网卡固定ip/mac的nat问题求救

[复制链接]
wheel
发表于 2005-9-13 16:12:08 | 显示全部楼层 |阅读模式
iptables问题求救

iptables的执行脚本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j SNAT --to-source 200.200.199.0
我要把 192.168.1.0的nat到200.200.199.0网段
iptables -I INPUT -p tcp -m mac --mac-source 00:0D:87:4B:FA:B1 -j ACCEPT
并且只有00:0D:87:4B:FA:B1可以nat可是配好后ping 200.200.199.2是可以的。可是ssh不可以请问如何改
这台就是2网卡eth0/1两卡的ip是192.168.1.1和200.200.199.1
回复

使用道具 举报

wheel
 楼主| 发表于 2005-9-13 16:13:13 | 显示全部楼层
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
用这句ssh能通不过mac没法过滤
回复 支持 反对

使用道具 举报

orphen
发表于 2005-9-13 19:00:49 | 显示全部楼层
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp
iptables -A FORWARD -p tcp -m mac --mac-source 00:0D:87:4B:FA:B1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT --to-source 200.200.199.1
回复 支持 反对

使用道具 举报

wheel
 楼主| 发表于 2005-9-14 09:46:00 | 显示全部楼层
你是说-s是做nat的机器的eth0的ip吗?那 --to-source就是eth1的ip了?
回复 支持 反对

使用道具 举报

orphen
发表于 2005-9-14 15:37:29 | 显示全部楼层
-s控制来源数据报的IP范围,你原来写的192.168.1.0表示192.168.1.1-192.168.1.254这个网络,用192.168.1.1/24来表示比较合适。
同理,200.200.199.0是200.200.199.1-200.200.199.254的网络地址,应该--to-source到具体的外网IP
回复 支持 反对

使用道具 举报

1ball
发表于 2005-9-14 16:03:16 | 显示全部楼层
我看关键在ACCEPT在FORWARD链里,而不是INPUT
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表