1. 目的:想在atmel 開發板上實現雙網卡訪問, ppp0連接無線3g網絡, eth0連接內網,便於內部出去和外部進來
2. 動作:設置iptables filter 和 nat表
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
//外部訪問內部
iptables -t nat -A PREROUTING -d $OUTIP -p tcp --dport $PORT -j DNAT --to $TESTIP:$PORT
iptables -A FORWARD -d $TESTIP -p tcp --dport $PORT -j ACCEPT
iptables -t nat -A POSTROUTING -d $TESTIP -p tcp --dport $PORT -j SNAT --to $INNERIP
//內部訪問外部
iptables -t nat -A POSTROUTING -s 10.13.2.0/24 -j SNAT --to $OUTIP
iptables -A FORWARD -s $TESTIP -j ACCEPT
3. 結果:使用公司pc機(windows 和 ubuntu)都試了,不行,登錄總是失敗。苦苦調試3天。。。。
今天拿來android手機,3g上網,登錄成功了。。。。
吐血,原來公司局域網下套了。。。。大家要吸取教訓,有些時候並不是你程序或配置問題,而是其他環境影響。
btw: 公司網管總是默默無聞的改規則。。。防不勝防