我用 frp 建了个隧道,远程客户端装在 linux 的路由上,出口设在路由 127.0.0.1:12345,这个路由有另一个 IP 192.168.10.3,我希望走 127.0.0.1:12345 的数据能够无损转发到网关 192.168.10.1:54321 上,实现两个端口的互通(效果相当于把隧道出口挪到 192.168.10.1:54321 上),应该如何设置路由的 iptables 实现这个功能?
个人理解是设一个-t nat -A OUTPUT 转发和-t nat -A POSTROUTING 的转发,但没能成功
 |
1
Wang1993 Feb 28, 2020
刚解决了类似的问题,下面的命令试试:
sudo sysctl -w net.ipv4.conf.all.route_localnet=1 sudo iptables -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321 sudo iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL --dst-type UNICAST -j MASQUERADE |
 |
2
laqow OP 谢谢,用的 openwrt,iptables 好像不支持-m addrtype --src-type LOCAL 这些,后面写成下面这样可以了,请看看有没有什么问题:
sysctl -w net.ipv4.conf.all.route_localnet=1 iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321 iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE |
|
3
laqow OP @Wang1993 谢谢,用的 openwrt,iptables 好像不支持-m addrtype --src-type LOCAL 这些,后面写成下面这样可以了,请看看有没有什么问题:
sysctl -w net.ipv4.conf.all.route_localnet=1 iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 12345 -j DNAT --to 192.168.10.1:54321 iptables -t nat -A POSTROUTING -d 192.168.10.1 -p tcp -j MASQUERADE |
 |
4
kele1997 Apr 6, 2021
感谢,感谢
原来 127.0.0.1 上的请求不只要 DNAT,还要使用 MASQUERADE 进行 SNAT 转换 |
Select Language