iptables的SNAT转发无效？

adink · 发表于 2020-5-20 18:48:15

本帖最后由 adink 于 2020-5-20 18:57 编辑

在套路云内网VPC开通了SNAT转发功能，使服务器在无公网下通过其他有公网的服务器实现共享上网功能。

目前生效的iptables规则

那么问题来了，DNAT是正常的，也就是外网可以正常访问内网。但是SNAT规则无效，也就是内网无法访问外网，可以ping通，但不能访问。

规则里所用到的全部是内网IP地址。

是不是我哪里设置出问题了，有没有大佬帮我看下。

DNS是套路云默认的，VPC的路由里也设置了下一跳到有公网服务器。

服务器系统是Debian 9

Swag · 发表于 2020-5-20 18:52:58

v4 v6 转发开了吗?

adink · 发表于 2020-5-20 18:53:40

Swag 发表于 2020-5-20 18:52

v4 v6 转发开了吗?
net.ipv4.ip_forward=1 已开，因为DNAT是正常的

lxgndz · 发表于 2020-5-20 18:52:00

更新一下系统。

proc · 发表于 2020-5-20 19:23:11

http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_ip_share

h20 · 发表于 2020-5-20 19:26:51

SNAT要搭配MASQ表

dunce · 发表于 2020-5-20 19:27:29

配置没啥问题呀，DNAT的转发的是范围端口吗，看着感觉范围还不小，最好加个-s ! 把内网IP排除

adink · 发表于 2020-5-20 19:48:31

h20 发表于 2020-5-20 19:27

SNAT要搭配MASQ表
MASQUERADE吗？
这个只是伪装，我测试过，还是老样子。

adink · 发表于 2020-5-20 21:09:53

dunce 发表于 2020-5-20 19:48

配置没啥问题呀，DNAT的转发的是范围端口吗，看着感觉范围还不小，最好加个-s ! 把内网IP排除 ...
内网IP有什么安全隐患吗？

adink · 发表于 2020-5-20 19:27:00

proc 发表于 2020-5-20 19:26

http://linux.vbird.org/linux_server/0250simple_firewall.php#nat_ip_share
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.210

和我的规则一样啊

		自动登录	找回密码
密码			立即注册

iptables的SNAT转发无效？

本帖子中包含更多资源