iptables做端口映射后怎样获取客户端真实ip

发布于 2022-05-24 15:41:47 字数 296 浏览 678 评论 7

ServerA: eth0 123.45.67.89
eth1 192.168.1.1
ServerB: eth0 192.168.1.2

ServerB运行着ssh服务，现在在ServerA做了个iptables映射，使访问123.45.67.89的22端口映射到192.168.1.2的22端口，但这样一来ServerB就不能获取真实的客户端ip了，而是192.168.1.1

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

渔村楼浪 2022-05-28 05:19:32

解决了吗，我也遇到这个问题了

回复收藏 0

不…忘初心 2022-05-28 05:05:50

真的可以太不错了！

回复收藏 0

妄断弥空 2022-05-28 04:20:41

ServerA:
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -d 123.45.67.89 --dport 22 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to 123.45.67.89

ServerB:
ip route del default
ip route add default via 192.168.1.1

@HansonDon

回复收藏 0

-梦醒时光 2022-05-28 03:37:51

@HansonDon 很久前的问题了，现在在工作，我今晚再测试一下

回复收藏 0

音盲 2022-05-27 19:42:02

我已經解決這問題了, iptables -t nat -A PREROUTING -p tcp -d 123.45.67.89 --dport 22 -j DNAT --to 192.168.1.2 然後192.168.1.2要把網關設置爲192.168.1.1

回复收藏 0

一人独醉 2022-05-27 18:57:31

@红薯能帮忙解决吗？我也遇到这个问题。。。

回复收藏 0

怪我鬧 2022-05-27 11:05:30

我是这样配置的

tables -t nat -A PREROUTING  -p tcp -d 123.45.67.89 --dport 22 
 -j DNAT --to 192.168.1.2
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 -j SNAT 
--to 192.168.1.1

回复收藏 0

~没有更多了~