开小鸡时iptables搞不定大佬给我看看

801N · 发表于 2020-2-15 11:31:56

我的ikoula服务器安装了proxmoxve 需要对里面的端口进行net转换
现在我按如下进行udp端口不起作用，tcp可以正常进行
麻烦大佬给我指点迷津

post-up iptables -t nat -A PREROUTING -i vmbr-2 -p tcp --dport 49160 -j DNAT --to 10.0.6.66:49160
post-down iptables -t nat -D PREROUTING -i vmbr-2 -p tcp --dport 49160 -j DNAT --to 10.0.6.66:49160
post-up iptables -t nat -A PREROUTING -i vmbr-2 -p udp --dport 49160 -j DNAT --to 10.0.6.66:49160
post-down iptables -t nat -D PREROUTING -i vmbr-2 -p udp --dport 49160 -j DNAT --to 10.0.6.66:49160

hippo.t · 发表于 2020-2-15 11:53:49

其实可以用csf快速管理iptables

hkwu · 发表于 2020-2-15 12:36:54

udp 需要 SNAT 和 DNAT 双向执行

Cllp · 发表于 2020-2-15 12:53:42

iptables -t nat -A POSTROUTING -i vmbr-2 -p udp -d 10.0.6.66 --dport 49160 -j SNAT --to-source 网卡ip

801N · 发表于 2020-2-15 14:14:07

hkwu 发表于 2020-2-15 12:36
udp 需要 SNAT 和 DNAT 双向执行

可以帮忙提供一下具体命令吗？我是学机械的，折腾不出来

801N · 发表于 2020-2-15 14:15:30

Cllp 发表于 2020-2-15 12:53
iptables -t nat -A POSTROUTING -i vmbr-2 -p udp -d 10.0.6.66 --dport 49160 -j SNAT --to-source 网卡 ...

这个是完整命令吗？我是学机械的，折腾不出来

801N · 发表于 2020-2-15 14:17:15

Cllp 发表于 2020-2-15 12:53
iptables -t nat -A POSTROUTING -i vmbr-2 -p udp -d 10.0.6.66 --dport 49160 -j SNAT --to-source 网卡 ...

有联系方式吗？稍微指点一下，给你一个小小红包，

hkwu · 发表于 2020-2-15 14:30:59

801N 发表于 2020-2-15 14:14
可以帮忙提供一下具体命令吗？我是学机械的，折腾不出来

给你具体命令没含义。老实点去学习下知识会有更多收获。这种级别的知识，是个人都可学会，不要被懒癌拖累。（只是建议，不喜勿喷）

dupit8 · 发表于 2020-2-15 14:38:43

多半是你啦m

dupit8 · 发表于 2020-2-15 14:40:22

多半是小鸡的IP配了多个使得入向路由跟出向不一致

		自动登录	找回密码
密码			注册

开小鸡时iptables搞不定 大佬给我看看

开小鸡时iptables搞不定大佬给我看看