Назад | Перейти на главную страницу

Сервер с 3 публичными IP и iptables

У меня есть Linux-бокс с двумя сетевыми картами: eth0 и eth1.

В одной карте у меня 3 публичных IP:

На другой карте у меня один локальный IP

Я хочу перенаправить весь WAN-трафик для 10.10.10.2 в LAN 192.9.200.2 и то же самое для 10.10.10.3 на 192.9.200.3

Я пробовал использовать это правило, но не работает

iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.2 -j DNAT --to-destination 192.9.200.2
iptables -t nat -A PREROUTING -i eth0 -d 10.10.10.3 -j DNAT --to-destination 192.9.200.3

Переадресация IP включена в /etc/sysctl.conf

Если у вас нет правила разрешения переадресации, возможно, вам придется явно разрешить его, используя:

-A FORWARD -s 10.10.10.2 -d 192.9.200.2 -j ACCEPT
-A FORWARD -s 10.10.10.3 -d 192.9.200.2 -j ACCEPT