请教如何设置 iptables 将 localhost 某端口产生的数据转发到另一个 IP 的端口上?

2020-02-28 17:21:57 +08:00
 laqow

我用 frp 建了个隧道,远程客户端装在 linux 的路由上,出口设在路由 127.0.0.1:12345,这个路由有另一个 IP 192.168.10.3,我希望走 127.0.0.1:12345 的数据能够无损转发到网关 192.168.10.1:54321 上,实现两个端口的互通(效果相当于把隧道出口挪到 192.168.10.1:54321 上),应该如何设置路由的 iptables 实现这个功能?

个人理解是设一个-t nat -A OUTPUT 转发和-t nat -A POSTROUTING 的转发,但没能成功

3762 次点击
所在节点    Linux
4 条回复
Wang1993
2020-02-28 17:54:51 +08:00
刚解决了类似的问题,下面的命令试试:
sudo sysctl -w net.ipv4.conf.all.route_localnet=1
sudo iptables -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
sudo iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL --dst-type UNICAST -j MASQUERADE
laqow
2020-02-29 01:24:05 +08:00
谢谢,用的 openwrt,iptables 好像不支持-m addrtype --src-type LOCAL 这些,后面写成下面这样可以了,请看看有没有什么问题:
sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE
laqow
2020-02-29 01:24:32 +08:00
@Wang1993 谢谢,用的 openwrt,iptables 好像不支持-m addrtype --src-type LOCAL 这些,后面写成下面这样可以了,请看看有没有什么问题:
sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321
iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE
kele1997
2021-04-06 15:23:10 +08:00
感谢,感谢
原来 127.0.0.1 上的请求不只要 DNAT,还要使用 MASQUERADE 进行 SNAT 转换

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/648407

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX