1. 目的:想在atmel 开发板上实现双网卡访问, ppp0连接无线3g网络, eth0连接内网,便于内部出去和外部进来
2. 动作:设置iptables filter 和 nat表
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
//外部访问内部
iptables -t nat -A PREROUTING -d $OUTIP -p tcp --dport $PORT -j DNAT --to $TESTIP:$PORT
iptables -A FORWARD -d $TESTIP -p tcp --dport $PORT -j ACCEPT
iptables -t nat -A POSTROUTING -d $TESTIP -p tcp --dport $PORT -j SNAT --to $INNERIP
//内部访问外部
iptables -t nat -A POSTROUTING -s 10.13.2.0/24 -j SNAT --to $OUTIP
iptables -A FORWARD -s $TESTIP -j ACCEPT
3. 结果:使用公司pc机(windows 和 ubuntu)都试了,不行,登录总是失败。苦苦调试3天。。。。
今天拿来android手机,3g上网,登录成功了。。。。
吐血,原来公司局域网下套了。。。。大家要吸取教训,有些时候并不是你程序或配置问题,而是其他环境影响。
btw: 公司网管总是默默无闻的改规则。。。防不胜防