求条iptables,将某个IP完全nat到另一IP

cg865

服务器1的 IP  1.1.1.1
服务器2的 IP  eth0:2.2.2.2   eth1:3.3.3.3

如何设置让访问 3.3.3.3时与访问1.1.1.1完全一样?(任何协议任何端口)
目前我能找到的方案都只能做到固定端口,无法做做任何协议任何端口


iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.1.1.1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -j SNAT --to-source 1.1.1.1
失败!.
求大神出现


结贴..  简单的方法如下:
iptables -t nat -A PREROUTING -d 本地IP地址 -j DNAT --to-destination 目标IP地址
iptables -t nat -A POSTROUTING -d 目标IP地址 -j SNAT --to 本地IP地址

zxjlhsq

LVS 满足你的要求  支持四层和七层任何协议和任何端口

cg865

google 消化下楼上几位大神发言.成功后贴出来

斜阳晚暮

百度消化下楼上各位大神的发言，又学到一点知识。

点点

晓白 发表于 2016-3-27 22:16
骚年 你要先做gre通道 然后iptables内网转发。

不要听2楼那种蒙古大夫开的猛汉药。 ...

可以做到随机出口ip吗？

leoynx

SNAT是做原地址转换，你要的应该是DNAT目标地址转换，把发往3333的地址改成1111。你把3333的所有端口全部一一映射到1111对应端口，约等于访问3333等于1111了么？不过icmp不知道怎么处理了。

cg865

结贴!!!!
iptables -t nat -A PREROUTING -d 本地IP地址 -j DNAT --to-destination 目标IP地址
iptables -t nat -A POSTROUTING -d 目标IP地址 -j SNAT --to 本地IP地址

vm.sg

晓白 发表于 2016-3-27 22:16
骚年 你要先做gre通道 然后iptables内网转发。

不要听2楼那种蒙古大夫开的猛汉药。 ...

这个是正确的~

iptables不能单纯的连通。