悬赏300元 求配置 iptables tomato固件

k345

tomato 固件 路由器本身不能上网 WAN口没有插.
内网的S5代理服务器可以上网
192.168.10.10X:1080 机器开了S5代理服务端.并且可以上网
iptables 如何配置以下转发 达到上网目的:

192.168.10.201->192.168.10.101:1080
192.168.10.202->192.168.10.102:1080
192.168.10.203->192.168.10.103:1080
192.168.10.204->192.168.10.104:1080

并支持DNS解析

悬赏300 企鹅 520969

loog2009

1.
需求 ：连接业务平台，但是又不能直接连接，需要一台机器A作为数据跳转。
原理 ： B机器访问A机器的80端口需要跳转到C机器的80（前提你的tomato iptables模块支持下面命令，独舞 TTWD固件iptables模块全）
使用iptables 的DNAT，SNAT实现。

A机器iptables设置：

iptables -t nat -A PREROUTING  -s B机器地址 -p tcp -m tcp --dport 80 -j DNAT --to-destination C机器地址:80   （实现数据映射）

iptables -A FORWARD -s B机器地址 -j ACCEPT（允许B机器的数据通过这台机器）

iptables -P FORWARD DROP （设置默认FORWARD规则）

iptables -t nat -A POSTROUTING -j MASQUERADE (设置SNAT地址转换)

开启机器的路由转发：

vi /etc/sysctl.conf

将 net.ipv4.ip_forward = 0 改成：

net.ipv4.ip_forward = 1

syscty -p

这样就可以实现拉。

记得保存设置

service iptables save

SNAT 指定目的地址的 转换：

iptables -t nat -APOSTROUTING -d xxx.xxx.xxx.xxx -j SNAT --to-sourcexxx.xxx.xxx.xxx:port

应用于中转机器：

访问A 机器地址的 8080  通过转换估定 IP 转发B 机器的 80

往往这个时候是访问A机器其他端口从 另一个 IP SNAT 出去

iptables -t nat -APREROUTING -p tcp -m tcp--dport 8080 -j DNAT--to-destination B机器地址:80  （实现数据映射）

iptables -t nat -A-d B机器地址 -j SNAT --to-source 固定IP

2.tomato是二级路由器吧，安装个SOMEWOOD软件包直接路由器fan wall多简单，WAN口和LAN口一根线连接就可以了！