CentOs nat 未生效嗎?

網路伺服器 vmware

hcsvieken 2014-11-12 09:45:00 ‧ 3517 瀏覽

分享至

同樣的指令在別台能用在這台centos6.5 64bit 卻無法使用，是哪邊出錯?

CentOs6.5 64bit 指令
iptables -A PREROUTING -t nat -p tcp -i eth1 --dport 3389 -j DNAT --to 172.16.4.50:3389

貼到 cnetos6.2 64bit
iptables -A PREROUTING -t nat -p tcp -i eth1 --dport 3389 -j DNAT --to 172.16.4.50:3389

然後用同一台10區段電腦遠端桌面，centos6.2 可以使用，6.5 卻連線不到

兩台電腦的eth0 都是同172.16區段，eth1 也是同 10 區段,
6.5 在 vm 上， 6.2 為實體機

hon2006 iT邦大師 1 級 ‧ 2014-11-12 16:29:16 檢舉

有啟用 forward 嗎?
https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s1-firewall-ipt-fwd.html

hon2006 iT邦大師 1 級 ‧ 2014-11-12 16:31:09 檢舉

http://www.linuxtechtips.com/2013/12/configure-centos-as-a-router.html

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

eli

iT邦新手 5 級 ‧ 2014-11-13 10:01:55

最佳解答

1.你單純的貼上 , IP 沒改這樣會通嗎?
2.沒改成 CentOS 6.5 上的 eth1 的 IP 是不會通的.
3.是否有IP衝突 , 要檢查一下.
4.CentOS 6.5 是放在 VM 上 , 虛擬網卡是否有檢查看看 , 還活著嗎?

上述問題要檢查一遍 .

回應 2
分享
檢舉

hcsvieken iT邦研究生 4 級 ‧ 2014-11-13 11:59:14 檢舉

1.你單純的貼上 , IP 沒改這樣會通嗎? A:看鳥哥的指令中只有網卡編號沒有 ip ，鳥哥的指令 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \
-j DNAT --to-destination 192.168.100.10:80
2.沒改成 CentOS 6.5 上的 eth1 的 IP 是不會通的.
3.是否有IP衝突 , 要檢查一下. A:開機時ping的到 eth1 的ip ，關機後ping 不到，所以應該沒有衝突
4.CentOS 6.5 是放在 VM 上 , 虛擬網卡是否有檢查看看 , 還活著嗎? A: 可以從實體機 ssh 到 eth0

/etc/init.d/iptables status

表格：nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3389 to:172.16.4.50:3389
2 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:13389 to:172.16.4.50:3389
3 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:13390 to:172.16.4.60:3389