iptables怎么才能NAT 映射到另一台主机后还是真实的客户端 IP

tonydong · 发表于 2009-3-20 02:36:31

123123

tonydong · 发表于 2009-3-20 02:37:15

iptables -t nat -A PREROUTING -d 61.12.1.143 -p tcp --dport 19730 -j DNAT --to 121.11.104.11
iptables -t nat -A POSTROUTING -d 121.11.104.11 -p tcp --dport 19730 -j SNAT --to 61.12.1.143

tonydong · 发表于 2009-3-20 02:39:01

客户端IP A.B.C.D 连接 61.12.1.143 19730 映射成功进入 121.11.104.11 19730

可是在 121.11.104.11 主机上连接的不是 A.B.C.D ，而试 61.12.1.143

怎么才能实现把 A.B.C.D 的IP 带到 121.11.104.11

xinglp · 发表于 2009-4-2 21:40:00

我记得DNAT就是不改变客户端IP的啊,从路由器上映射过来就不变

abc1239 · 发表于 2009-4-3 16:10:57

楼主说的哪个要求不可能实现

啥叫NAT ?

		自动登录	找回密码
密码			注册

iptables怎么才能NAT 映射到 另一台主机后还是真实的客户端 IP

iptables怎么才能NAT 映射到另一台主机后还是真实的客户端 IP