iptables實作問題

wkliu · 发表于 2003-7-10 10:58:59

本人對iptables 並不熟悉,正在學習中,現在有一實例請教各高手.
如何做一個一對一的NAT,內容如下
1. 220.1.2.3 tcp 80-> 10.12.10.5 tcp 80
2. 220.1.2.3 tcp 443-> 10.12.10.5 tcp 443
3. 220.1.2.3 tcp 7010 -> 10.12.10.5 tcp 7010
4. 這個設定能直接到外網而不用代理proxy server.
先謝過各高手.

wkliu · 发表于 2003-7-10 12:39:41

問題應是這樣的.
如何在一個以ipchains為主.現須轉為以iptables一對一的NAT,
ipchins內容如下
: input ACCEPT
: forward ACCEPT
: output ACCEPT
-A input –s 0/0 –d 0/0 –i lo –j ACCEPT
-A input –p tcp 0/0 –d 0/0 –d 0/0 22 –y –j ACCEPT
-A input –p tcp 0/0 –d 0/0 –d 0/0 3128 –i eth1 –j ACCEPT
-A input –p tcp 0/0 –d 0/0 –d 0/0 3128 –i eth0 –j REJECT
-A input –p tcp 0/0 –d 0/0 –d 0/0 0:1023 –i –y -j REJECT
-A input –p tcp 0/0 –d 0/0 –d 0/0 2049 –i –y -j REJECT
-A input –p udp 0/0 –d 0/0 –d 0/0 0:1023 -j REJECT
-A input –p udp 0/0 –d 0/0 –d 0/0 2049 -j REJECT
-A input –p tcp 0/0 –d 0/0 –d 0/0 6000:6009 –y -j REJECT
-A input –p tcp 0/0 –d 0/0 –d 0/0 7100 –y -j REJECT
而nat之須求如下:
1. 220.1.2.3 tcp 80 -> 10.12.2.3 tcp 80
2. 220.1.2.3 tcp 443 -> 10.12.2.3 tcp 443
3. 220.1.2.3 tcp 7010 -> 10.12.2.3 tcp 7010
4. 這個設定能直接到外網而不經代理proxy server.
請各高手幫幫忙,先在此謝過各位.

		自动登录	找回密码
密码			注册