问一个跳板问题

2017-01-20 18:35:15 +08:00
 has
很多教程里都写了跳板教程 内容大同小异
比如终端机 A 经过跳板 B 去服务器 C
教程都是在 B 层面应用 iptables
但是这只能去程走跳板 A->B->C
回程还仍然是 C->A 。
这个有没有办法走跳板呢?也就是 C->B->A ?
如果我哪里理解的不对请指出 谢谢!
2021 次点击
所在节点    Linux
5 条回复
yexm0
2017-01-20 18:47:40 +08:00
C->A ??????你确定?
has
2017-01-20 18:48:39 +08:00
@yexm0 不确定 这是我自己所想的
因为没有在 C 上进行 iptables 设置 那 C 发出的包不就是之间到 A 了吗?

如果我哪里理解的不对请指出 谢谢!
vertion
2017-01-20 18:52:39 +08:00
@has 因为数据包经过 B 的时候,源地址就已经被修改成 B 了,在 C 看来这个数据包就是 B 发出的,因此返回的时候也只会返回给 B ,由 B 再返回给 A ; A 和 C 之间都不知道彼此的存在,所以才称 B 为跳板
has
2017-01-20 18:53:31 +08:00
@vertion 非常感谢 此贴终结
Siril
2017-01-20 19:30:32 +08:00
终结了么


dnat 改目标地址
snat 改源地址

作为路由器,只需要 dnat (因为客户端有路由 via 本机)或者 dnat 的一种特殊形式 masquerade 。
作为跳板,需要 dnat 和 snat 两条命令

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/335931

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX