主页 / server / 问题 / 1080060
Accepted
blacksoul
Asked: 2021-10-10 01:19:52 +0800 CST

将特定的外部流量转发到 LAN 服务器

  • 772

我想将传入流量重定向到 iptables 正在工作的服务器,再重定向到 LAN 中的另一台服务器。但是,如果传入流量来自特定的外部 IP 地址,我只希望它能够工作。否则,流量应该被丢弃。

让我举一个例子来澄清它:

  • 外部客户端IP:88.88.88.88
  • 服务器IP(同一局域网):172.26.0.99
  • 目标IP(在同一局域网中):172.26.0.11

重定向示例

  1. 客户端 (88.88.88.88) 连接到SERVER IP (172.26.0.99)
  2. 流量通过隧道传输到Destination IP (172.26.0.11).

删除示例

  1. 陌生人客户端(66.66.66.66)尝试连接到SERVER IP (172.26.0.99)
  2. 交通是DROPPED
linux routing port-forwarding iptables

2 个回答

  1. Best Answer

    如果我理解正确,您希望将所有流量从 88.88.88.88 转发到受保护的服务器 172.26.0.11。下面是一个使用 NAT 的示例:

    sysctl net.ipv4.ip_forward=1

iptables -t nat -A PREROUTING -i <wan-if> -s 88.88.88.88 -j DNAT --to-destination 172.26.0.11
iptables -t nat -A POSTROUTING -s 88.88.88.88 -d 172.26.0.11 -j SNAT --to-source 172.26.0.99
iptables -A FORWARD -s 88.88.88.88 -d 172.26.0.11 -j ACCEPT

    或者,基于每个端口转发,使用ipvs或 SystemD 套接字或iptables -j REDIRECT设置转发和防​​火墙端口。ipvs 和 iptables 的示例:

    sysctl net.ipv4.vs.conntrack=1

ipvsadm -A -t "172.26.0.99:<port>" -s rr
ipvsadm -a -t "172.26.0.99:<port>" -r "172.26.0.11:<port>" -m

iptables -A INPUT -s 88.88.88.88 -j ACCEPT -m comment --comment "Allow 88.88.88.88"
iptables -A INPUT -j DROP -m comment --comment "Catch-all drop"
    • 2

  2. 它也对我有用。谢谢你的主意。

    • 1

相关问题