宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 2563|回复: 27

[Windows VPS] iptables的SNAT转发无效?---搞了两天,实在没办法,求MJJ赐教

[复制链接]
发表于 2020-5-20 18:48:15 | 显示全部楼层 |阅读模式
本帖最后由 adink 于 2020-5-20 18:57 编辑

在套路云内网VPC开通了SNAT转发功能,使服务器在无公网下通过其他有公网的服务器实现共享上网功能。

目前生效的iptables规则






那么问题来了,DNAT是正常的,也就是外网可以正常访问内网。但是SNAT规则无效,也就是内网无法访问外网,可以ping通,但不能访问。



规则里所用到的全部是内网IP地址。

是不是我哪里设置出问题了,有没有大佬帮我看下。

DNS是套路云默认的,VPC的路由里也设置了下一跳到有公网服务器。

服务器系统是Debian 9
发表于 2020-5-20 18:52:58 | 显示全部楼层
v4 v6 转发开了吗?
 楼主| 发表于 2020-5-20 18:53:40 | 显示全部楼层
Swag 发表于 2020-5-20 18:52
v4 v6 转发开了吗?

net.ipv4.ip_forward=1  已开,因为DNAT是正常的
发表于 2020-5-20 19:23:11 | 显示全部楼层
更新一下系统。
发表于 2020-5-20 19:26:51 | 显示全部楼层
http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_ip_share
发表于 2020-5-20 19:27:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-5-20 19:48:31 | 显示全部楼层
配置没啥问题呀,DNAT的转发的是范围端口吗,看着感觉范围还不小,最好加个-s ! 把内网IP排除
 楼主| 发表于 2020-5-20 21:09:53 | 显示全部楼层
h20 发表于 2020-5-20 19:27
SNAT要搭配MASQ表

MASQUERADE吗?
这个只是伪装,我测试过,还是老样子。
 楼主| 发表于 2020-5-20 21:10:59 | 显示全部楼层
dunce 发表于 2020-5-20 19:48
配置没啥问题呀,DNAT的转发的是范围端口吗,看着感觉范围还不小,最好加个-s ! 把内网IP排除 ...

内网IP有什么安全隐患吗?
 楼主| 发表于 2020-5-20 21:12:24 | 显示全部楼层
proc 发表于 2020-5-20 19:26
http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_ip_share

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.210

和我的规则一样啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 11:24 , Processed in 0.066434 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表