[求助]iptables 端口轉(zhuǎn)發(fā)規(guī)則

cnlostain

先說一下我的場(chǎng)景
A是我的個(gè)人PC，  B是一臺(tái)開發(fā)服務(wù)器， C是一塊開發(fā)單板
A和B同在一個(gè)公司子網(wǎng)內(nèi)部， B和C 有一塊網(wǎng)卡直連。

A 地址： 10.136.77.31
B eth0地址： 10.137.77.58 連公司子網(wǎng)
B eth1地址： 10.0.0.1 直連開發(fā)單板
C eth0地址:   10.0.0.2


現(xiàn)在的想法是想在B服務(wù)器上通過端口轉(zhuǎn)發(fā)的功能讓在A上能直接ssh鏈接到開發(fā)單板：
ssh -p 2222 root@B

在B上添加iptable轉(zhuǎn)發(fā)規(guī)則(網(wǎng)上查的)
iptables -t nat -I PREROUTING -p tcp --dport 2222 -j DNAT --to 10.0.0.2:22

但是這樣還是無法工作， ssh登錄長時(shí)間沒有反應(yīng)后提示超時(shí)。
感覺還需要對(duì)回包做一些轉(zhuǎn)發(fā)之類的操作， 但是由于對(duì)iptables沒怎么接觸過， 請(qǐng)高手幫幫忙看下還需要什么進(jìn)一步的操作？
多謝

yestreenstars

在B上確保這兩條應(yīng)該就OK了吧~

1. echo 1 > /proc/sys/net/ipv4/ip_forward
   
2. iptables -P FORWARD ACCEPT

復(fù)制代碼

cnlostain

回復(fù) 2# yestreenstars

thanks  這兩個(gè)是確認(rèn)過做過的， 沒有問題。 但是依然還是不行


   

yestreenstars

回復(fù) 2# yestreenstars

A能ping通B的eth1和C嗎？
   

cnlostain

回復(fù) 4# yestreenstars

ping 不通， 所以才想著用端口轉(zhuǎn)發(fā)。


   

yestreenstars

能提供你每臺(tái)服務(wù)器的網(wǎng)卡詳細(xì)配置嗎？我想模擬一下。

請(qǐng)?zhí)峁┮韵滦畔ⅲ?br /> IP
子網(wǎng)掩碼
默認(rèn)網(wǎng)關(guān)

yestreenstars

你在B上運(yùn)行下面這句應(yīng)該就可以了~

1. iptables -t nat -A POSTROUTING -j MASQUERADE

復(fù)制代碼

cnlostain

回復(fù) 7# yestreenstars

Nice work！
thanks a lot!

這句話確實(shí)是關(guān)鍵， 能幫忙解釋下他的原因是什么嗎？  我看了chain policy之類的沒有看太明白



   

cnlostain

回復(fù) 8# cnlostain

是不是在回包的時(shí)候路由之后做的一些規(guī)則， postrouting 應(yīng)該是過了路由之后的吧？

   

yestreenstars

回復(fù) 9# cnlostain

是的，路由后規(guī)則也需要配置，這句的作用是偽裝~