ขอความช่วยเหลือหน่อยครับ

Jarvishosting · February 16, 2017, 5:33am

พอดีผมกำลังเขียน iptables ให้ route จาก server ไปอีก server อยุ่คนละที่นะครับ

สมมุติ
Server 1 IP 192.168.1.1
Server ปลายทาง IP 192.168.2.2

**ถ้าหากมีใครเชื่อมต่อมาหา (Server1 IP 192.168.1.1) ให้ส่งต่อไปที่ Server ปลายทาง IP 192.168.2.2
All Port All Traffic UDP/TCP

ลองเขียนดูแต่ยังไม่ผ่าน ไม่รุ้ว่าบัคตรงไหน พี่คนไหนพอจะเขียนอันนี้ได้ไหมครับ ขอบคุณมากครับ

Jimmy · February 16, 2017, 5:53am

ลองดู ไม่แน่ใจเหมือนกัน

iptables -t nat -A PREROUTING -d 192.168.1.1 -j DNAT --to-destination 192.168.2.2
iptables -t nat -A POSTROUTING -s 192.168.2.2 -j SNAT --to-source 192.168.1.1

icez · February 16, 2017, 5:54am

iptables -t nat -A PREROUTING -d 192.168.1.1 -j DNAT --to-destination 192.168.2.2
iptables -t nat -A POSTROUTING -d 192.168.2.2 -j MASQUERADE
iptables -I FORWARD -d 192.168.2.2 -j ACCEPT
iptables -I FORWARD -s 192.168.2.2 -j ACCEPT

sysctl -w net.ipv4.ip_forward=1

Jarvishosting · February 16, 2017, 8:06am

ได้แล้วครับ ขอบคุณมากครับ

mrnuinfo · February 17, 2017, 11:12am

ขอบคุณครับ
กำลังหาวิธีอยู่เหมือนกันครับ
ลองแล้ว ssh เข้าไม่ได้
มีวิธียกเว้น port 22 มั้ยครับ
All Port All Traffic UDP/TCP ยกเว้น port 22

icez · February 17, 2017, 11:51am

รัน
iptables -t nat -I PREROUTING -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT

ไปอีกทีหลังรันด้านบนเสร็จครับ

mrnuinfo · February 17, 2017, 12:11pm

ขอบคุณอีกครั้งครับ