设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux 问一个关于iptables的问题
返回列表 发新帖
查看: 579|回复: 4

问一个关于iptables的问题

[复制链接]
发表于 2006-9-22 08:46:10 | 显示全部楼层 |阅读模式
我单位上用一台rhel的机器做网关,机器上有两块网卡,其中连接互联网的网卡上绑定了两个IP,比如说是这样的:
eh0
10.0.0.254/255.0.0.0
eth1
202.120.2.1/255.255.255.130
eth1:0
202.120.2.2/255.255.255.130
NAT配置如下
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth1 -j SNAT -p tcp --to 202.120.2.1:1-65535 --to 202.120.2.2:1-65535
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth1 -j SNAT -p udp --to 202.120.2.1:1-65535 --to 202.120.2.2:1-65535
iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -o eth1 -j SNAT --to 202.120.2.1 --to 202.120.2.2
这就造成所有内网的机器去外网都是从两个ip走的
但在某些应用的时候这是不允许的
现在某些机器想只走一个ip
那么该如何设置iptables将其绑定呢
比如说这个机器是10.0.0.23
另外iptables的命令中不允许出现冒号
那我如何在iptables中表示eth1:0
回复

使用道具 举报

发表于 2006-9-22 12:05:36 | 显示全部楼层
为什么非要用两个IP地址作NAT呢,用一个不就可以满足要求了么?
另一个IP地址可以先保留着或者给其他的服务用啊。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-9-22 20:35:37 | 显示全部楼层
单位上这样搞的
我无权反对的
回复 支持 反对

使用道具 举报

发表于 2006-9-23 08:05:31 | 显示全部楼层
这个似乎应在 10.0.0.23 上设置网关的 IP 才合理。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-9-23 17:48:39 | 显示全部楼层
在10.0.0.23上只能设置网关ip为10.0.0.254
并不能设置对外的ip
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表