Centos 7网络配置有偿求助,等高手来

[复制链接]
查看: 1039   回复: 6
发表于 2024-5-8 05:24:52 | 显示全部楼层 |阅读模式
先说,我也不是真小白,但问题实在诡异,需要高手来帮忙
有偿求助.,
环境:
Centos 7独服一台,双网卡,分别是eth0跟eth1
eth0绑定有两公网IP,分别是A跟B
eth1绑定有一个公网IP,C

需要解决两问题
问题一:
eth0上的两个IP,分别挂有代理,现在问题是,不管连接A或B,对方网站看到的IP都是A
需要解决成,连接代理A时,对方看到A,连接B时,对方看到B
附带说明:我认为这是ip route路由表配置问题,不是iptables问题

问题二;
需要把eth1上的IP C,80端口,转发到美国一个IP的443口
很简单对吧?是的,我也认为很简单,但我搞了一晚上iptables就是不行,
这种转发我搞了几万次了,都是几秒搞定,但今天就是不行...
所以,高手来吧


请高手报价,我需要你提供具体命令,.或脚本,不需要远程
可事先付款

能解决的,跟帖报价,并请与我联系
https://t.me/oldeog
回复

使用道具 举报

发表于 2024-5-8 05:25:06 | 显示全部楼层
你问AI一分钱不花
回复 支持 反对

使用道具 举报

发表于 2024-5-8 05:25:13 | 显示全部楼层
没用,一本正经地胡说八道
回复 支持 反对

使用道具 举报

发表于 2024-5-8 05:25:25 | 显示全部楼层
收费200,也可以仅指导,指导收费100,TG @Supernova618
回复 支持 反对

使用道具 举报

发表于 2024-5-8 05:26:13 | 显示全部楼层
2张网卡的内网IP都是一样的吗?转发的话指定内网IP应该可以吧。
回复 支持 反对

使用道具 举报

发表于 2024-5-8 05:26:23 | 显示全部楼层
gpt4的回答,你试下行不行,也有可能要小改或者思路就不对。

对于你提到的两个问题,这里是解决方案:

### 问题一:IP路由配置
你遇到的问题可能确实与IP路由表配置有关。在CentOS系统中,你可以通过设置策略路由来确保流量从正确的IP地址发出。这里是一个基本的指导思路:

1. **查看当前的路由表**,使用命令:
   ```bash
   ip route show
   ```
2. **为每个IP配置单独的路由表**。首先,你需要为每个IP创建一个新的路由表。例如,为IP A和IP B分别创建路由表:
   ```bash
   echo "100 rt1" >> /etc/iproute2/rt_tables
   echo "200 rt2" >> /etc/iproute2/rt_tables
   ```
3. **添加规则**,指定从特定IP发出的流量使用对应的路由表:
   ```bash
   ip rule add from A table rt1
   ip rule add from B table rt2
   ```
4. **在新的路由表中添加默认路由**,指向正确的出口网关:
   ```bash
   ip route add default via <Gateway_for_A> dev eth0 table rt1
   ip route add default via <Gateway_for_B> dev eth0 table rt2
   ```
   替换`<Gateway_for_A>`和`<Gateway_for_B>`为实际的网关地址。

这样设置后,从A IP地址发出的流量将使用`rt1`路由表,从B IP地址发出的流量将使用`rt2`路由表。

### 问题二:端口转发
对于将eth1上的IP C的80端口流量转发到美国某IP的443端口的问题,如果你已经尝试了iptables而不成功,可以检查以下几点:

1. **确认iptables模块加载**:
   ```bash
   lsmod | grep ip_tables
   ```
2. **设置NAT转发规则**,假设目标IP为`D`:
   ```bash
   iptables -t nat -A PREROUTING -p tcp --dport 80 -d C -j DNAT --to-destination D:443
   iptables -t nat -A POSTROUTING -p tcp -d D --dport 443 -j MASQUERADE
   ```
3. **确保IP转发已启用**:
   ```bash
   echo 1 > /proc/sys/net/ipv4/ip_forward
   ```
4. **检查防火墙和SELinux设置**,确保它们不会阻止转发。

如果这些步骤仍然不能解决问题,可能需要进一步检查网络配置或日志文件以诊断问题。
回复 支持 反对

使用道具 举报

发表于 2024-5-8 05:26:55 | 显示全部楼层
额...无效
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则