iptables 如何在内网转发包时转发源 ip

2019-11-23 15:33:11 +08:00

fhyuncai

如题，从内网 ip10.10.10.100 发送 udp 包至 10.10.10.101 后，接收服务器收到的来源为 10.10.10.1，而我需要未更改来源的包，请问如何实现？

发送日志：

接收日志：

6645 次点击

所在节点

Linux

10 条回复

GetWoke

2019-11-23 15:52:44 +08:00

想不改变源 ip 那你就要使用 SNAT,你只能路由了

Jirajine

2019-11-23 15:55:03 +08:00

那就不要用 NAT，用 TPROXY
see： https://gsoc-blog.ecklm.com/iptables-redirect-vs.-dnat-vs.-tproxy/

Jirajine

2019-11-23 15:57:15 +08:00

不过你这种内网的直接静态路由不就行了？

rancent

2019-11-23 17:15:09 +08:00

那不就是远程端口转发吗..
https://www.cnblogs.com/dongzhiquan/p/11427461.html

by73

2019-11-23 17:28:29 +08:00

这个似乎是动态的 NAT ？一般来说 NAT 都会直接修改报文的源 IP 地址和端口的。。可能你要换种方式吧

fhyuncai

2019-11-23 18:43:17 +08:00

@GetWoke
@Jirajine
@rancent
已知 SNAT 用下面的规则可以解决
iptables -t nat -I POSTROUTING -s 10.10.10.100 -o ppp+ -j SNAT --to-source 10.10.10.100
但是有一个问题，不一定 ip 都是 10.10.10.100 ，100-200 都有可能会发包，如果直接用上面这条规则就得添加 100 条...
有没有办法用更少的规则解决啊？

yuguorui96

2019-11-23 20:25:07 +08:00

别用 iptables 啊，直接路由解决了，如果你需要特定的转发规则的话，条件路由也可解。
Google 搜索`ip rule`相关的文章看看？

lc7029

2019-11-23 20:37:10 +08:00

那要用路由，转发给下一跳
NAT 本就是替换地址的技术

MasterMonkey

2019-11-23 20:42:46 +08:00

1 对 1SNAT

rancent

2019-11-24 01:03:38 +08:00

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
从 10.10.10.0 网段来的数据包直接从 eth0 网卡送出去
可以用作网关

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/622421

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.