当前位置: 技术问答>linux和unix
请教各位大侠NAT配置的问题
来源: 互联网 发布时间:2016-10-29
本文导语: 当前我有一台Linux服务器(Linux-Server),在它上面又有几个Linux虚拟机(VM-Linux). 我想在和Linux服务器一个局域网的PC上直接ssh登录到Linux虚拟机。如何配置? Linux-Server的IP地址为 10.141.177.236 其中一个VM-Linux的IP地址...
当前我有一台Linux服务器(Linux-Server),在它上面又有几个Linux虚拟机(VM-Linux). 我想在和Linux服务器一个局域网的PC上直接ssh登录到Linux虚拟机。如何配置?
Linux-Server的IP地址为 10.141.177.236
其中一个VM-Linux的IP地址为 10.1.8.18
PC的IP地址为 10.141.177.254
在Linux-Server上虚拟网卡VMNet8的地址为10.1.0.100/255.255.0.0
现在我在Linux-Server上配置了一条iptable,但是不对,不知道问题在哪里?
iptables -t nat -A PREROUTING -p tcp -d 10.131.177.236 --dport 10818 -j DNAT --to-destination 10.1.8.18
[root@local ~]# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere local tcp dpt:10818 to:10.1.8.18
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
在PC上通过ssh登录VM-Linux 10.1.8.18,超时退出。Linux-Server上tcpdump显示如下:
[root@local ~]# tcpdump tcp port 10818
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:17:42.956022 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
17:17:45.959798 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
17:17:51.975003 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
Linux-Server的IP地址为 10.141.177.236
其中一个VM-Linux的IP地址为 10.1.8.18
PC的IP地址为 10.141.177.254
在Linux-Server上虚拟网卡VMNet8的地址为10.1.0.100/255.255.0.0
现在我在Linux-Server上配置了一条iptable,但是不对,不知道问题在哪里?
iptables -t nat -A PREROUTING -p tcp -d 10.131.177.236 --dport 10818 -j DNAT --to-destination 10.1.8.18
[root@local ~]# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere local tcp dpt:10818 to:10.1.8.18
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
在PC上通过ssh登录VM-Linux 10.1.8.18,超时退出。Linux-Server上tcpdump显示如下:
[root@local ~]# tcpdump tcp port 10818
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:17:42.956022 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
17:17:45.959798 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
17:17:51.975003 IP 10.141.177.254.3830 > local.10818: S 146655329:146655329(0) win 64512
|
iptables -t nat -A POSTROUTING -d 10.1.8.18 -p tcp --dport 10818 -j SNAT --to 10.1.0.100
加上这条 应该可以~~ 在linux server上
加上这条 应该可以~~ 在linux server上
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。