Хорошо, я плохо разбираюсь в iptables, поэтому мне нужна помощь. Вот что я пытаюсь сделать.
Имею лан бокс на vlan 4 (172.16.9.65)
У меня еще одна коробка на vlan 9 (10.1.0.1)
Мой шлюз для моего 172.16.9.65 - это брандмауэр Linux, и он должен оставаться таковым.
Шлюз / брандмауэр (172.16.15.254)
У меня есть еще бокс с двумя интерфейсами, по одному на каждый влан.
Другой ящик (eth0 172.16.9.8; eth1 10.1.0.2)
Итак, мой поток такой
Рабочий стол переходит на 10.1.0.1 через порт 80
Рабочий стол (172.16.9.65) vlan4 -> GateWay / Firewall (172.16.15.154) vlan4 -> OtherBox (ETH0: 172.16.9.8_vlan4 -> ETH1: 10.1.0.2_vlan9) -> 10.1.0.1_originl destination.
Я хочу сделать это с помощью правил iptables на двух полях
Шлюз / Брандмауэр
OtherBox
Спасибо.
Вы можете сделать это примерно так:
Добавьте маршрут на свой шлюз (или на рабочий стол)
route add -host 10.1.0.1 gw 172.16.9.8
Добавьте подобное правило в OtherBox
iptables -t nat -A POSTROUTING -i eth0 -s 172.16.9.65 -d 10.1.0.1 -p tcp --dport 80 -j MASQUERADE