一、背景:
PC1的主机与PC2的主机不是同一个网段,中间经过一个双网口Linux设备中转,以实现PC1和PC2的数据报文交互。
二、实物:
PC1主机的IP地址:192.178.111.111
PC2主机的IP地址: 192.168.130.32
板卡net0的IP地址:192.178.111.31
板卡net1的IP地址:192.168.130.31
PC1主机连接板卡net0网口,PC2主机连接板卡net1网口。
实现功能:PC1发出的192.178.111.31.200的tcp报文,直接转发给PC2,端口号不变。
PC2发出的192.168.130.31.200的tcp报文,直接转发给PC1,端口号不变。
三、实施:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -I PREROUTING -d 192.178.111.31 -p tcp --dport 200 -jDNAT --to-destination 192.168.130.32:200
iptables -t nat -I PREROUTING -d 192.168.130.31 -p tcp --dport 200 -jDNAT --to-destination 192.178.111.111:200
iptables -A FORWARD -p tcp --dport 200 -d 192.168.130.32 -j ACCEPT
iptables -A FORWARD -p tcp --dport 200 -d 192.178.111.111 -j ACCEPT