架構如上
目標: PC 透過 PC1 的 port 9999 連到 PC2 的 port 3306
問題:因為 PC2 因為某些因素也有撥接,所以 PC2 Default Gateway 為 PPP0,導致透過 PC1 內網轉過來的封包會回不去。
解法:經過網友的教學,作法要搭配 mangle table 和 fwmark 來做
下面設定皆在 PC1
iptables -t mangle -A PREROUTING -i ppp0 -p tcp --dport 9999 -j MARK \
--set-mark 0x1/0x1
iptables -t nat -A PREROUTING -m mark --mark 0x1/0x1 -p tcp -j DNAT \
--to-destination 192.168.1.250:3306
iptables -t nat -A POSTROUTING -d 192.168.1.250 -m mark --mark 0x1/0x1 \
-j MASQUERADE
http://www.ptt.cc/bbs/Linux/M.1382444566.A.BB6.html
0 意見:
張貼留言