V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
has
V2EX  ›  Linux

问一个跳板问题

  •  
  •   has · 2017-01-20 18:35:15 +08:00 · 2022 次点击
    这是一个创建于 2901 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很多教程里都写了跳板教程 内容大同小异
    比如终端机 A 经过跳板 B 去服务器 C
    教程都是在 B 层面应用 iptables
    但是这只能去程走跳板 A->B->C
    回程还仍然是 C->A 。
    这个有没有办法走跳板呢?也就是 C->B->A ?
    如果我哪里理解的不对请指出 谢谢!
    5 条回复    2017-01-20 19:30:32 +08:00
    yexm0
        1
    yexm0  
       2017-01-20 18:47:40 +08:00 via Android
    C->A ??????你确定?
    has
        2
    has  
    OP
       2017-01-20 18:48:39 +08:00
    @yexm0 不确定 这是我自己所想的
    因为没有在 C 上进行 iptables 设置 那 C 发出的包不就是之间到 A 了吗?

    如果我哪里理解的不对请指出 谢谢!
    vertion
        3
    vertion  
       2017-01-20 18:52:39 +08:00   ❤️ 1
    @has 因为数据包经过 B 的时候,源地址就已经被修改成 B 了,在 C 看来这个数据包就是 B 发出的,因此返回的时候也只会返回给 B ,由 B 再返回给 A ; A 和 C 之间都不知道彼此的存在,所以才称 B 为跳板
    has
        4
    has  
    OP
       2017-01-20 18:53:31 +08:00
    @vertion 非常感谢 此贴终结
    Siril
        5
    Siril  
       2017-01-20 19:30:32 +08:00 via iPhone
    终结了么


    dnat 改目标地址
    snat 改源地址

    作为路由器,只需要 dnat (因为客户端有路由 via 本机)或者 dnat 的一种特殊形式 masquerade 。
    作为跳板,需要 dnat 和 snat 两条命令
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1178 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.