iptables nat 1:1 แบบยัง ssh ได้

By | 04/03/2020

วิธีการ nat แบบ 1:1 ฝั่ง client ต้องใส่ gateway เป็นเครื่อง 192.168.80.130 (เครื่องที่ remote เรียกว่า gateway) เครื่อง client จะออกเน็ตได้เลย port ทุก port จะวิ่งไปเครื่อง 192.168.90.131 ทำให้เรา remote ไป gateway ไม่ได้ จึงต้องเพิ่ม บรรทัดนี้เข้ามาด้วย


iptables -t nat -I PREROUTING -i eth0 --src 0/0 --dst 192.168.80.130 -p tcp --dport 8888 -j REDIRECT --to-ports 22


iptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.90.131 -j SNAT --to-source 192.168.80.130
iptables -t nat -A PREROUTING -i eth0 -d 192.168.80.130 -j DNAT --to-destination 192.168.90.131
iptables -A FORWARD -s 192.168.80.130 -j ACCEPT
iptables -A FORWARD -d 192.168.90.131 -j ACCEPT
iptables -t nat -I PREROUTING -i eth0 --src 0/0 --dst 192.168.80.130 -p tcp --dport 8888 -j REDIRECT --to-ports 22

ใส่ความเห็น