请教:通过最简单的NAT方式共享上网,如何做端口映射?

x-man · 发表于 2004-5-31 03:00:11

系统用的FC1
外网是ADSL拨号
以前的配置是直接写在 /etc/rc.d/rc.local 里
就两句:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

现在内网有台机器192.168.0.2,开放9001 ,9002等几个端口,想外网也能访问,不知要如何修改

请各位大哥指教,谢谢

bbchong · 发表于 2004-5-31 10:15:40

使用DNAT
iptables -t nat -A PREROUTING -p tcp --dport 9001 -d PPP0的地址 -j DNAT --to-destination 192.168.0.2:9001

x-man · 发表于 2004-5-31 18:57:53

谢谢,请问是修改原来的语句还是新添加上这一条?

--dport 9001 -d PPP0的地址 ,因为是ADSL拨号,每次拨号后IP都会改变,那不是每次重新拨号后都要查看IP,然后再执行这条语句?有没有更简单一点的方法呢?

WhiteBear · 发表于 2004-6-2 13:10:24

用shorewall吧，方便管理

windofau · 发表于 2004-6-6 16:59:29

能不能详细点说说？

WhiteBear · 发表于 2004-6-9 12:31:55

http://www.shorewall.net

delphi · 发表于 2004-9-13 16:21:31

iptables -t nat -A PREROUTING -p tcp --dport 9001 -d PPP0 -j DNAT --to-destination 192.168.0.2:9001
加这一条.就应行了试试吧，

		自动登录	找回密码
密码			注册

请教:通过最简单的NAT方式共享上网,如何做端口映射?

浏览过的版块