也是关于端口映射的，请教

he21cn · 发表于 2004-7-1 16:09:18

请教个问题（关于ipables端口映射的）

现在我用双网卡linux做的网关，一块网卡eth0绑定了外网ip: a.b.c.d，另一块网卡eth1绑定了内网ip：192.168.0.254 ，我要通过内网提供web服务，而我的80端口已经被占用，想请教一下怎么用iptables 做端口映射跳转提供web服务的ip假设为
192.168.0.1，现在想 192.168.0.1：80→192.168.0.254：8080这样的转换，最终的效果是要访问a.b.c.d：8080→192.168.0.1：80，想请教iptables该怎么写
入站包 →DNAT→路由 →本地，
iptables -t nat -A PREROUTING -p tcp -d a.b.c.d:8080 -j DNAT --to 192.168.0.1
我想了解的问题的关键在于本地→OUTPUT→SNAT→出站包这一个过程
我已经试过了 iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.1 -j SNAT --to 192.168.0.254:8080 , 但这样是没用的，这里是不是可以用 REDIRECT 这命令跳转一下 80 和8080，具体怎么写我不是很清楚

deepr · 发表于 2004-7-1 20:14:18

多看看官方指导书
iptables -t nat -A PREROUTING -i eth0 -d a.b.c.d -p tcp --dport 8080 \
-j DNAT --to 192.168.0.1:80

coolend · 发表于 2004-7-2 00:32:56

iptables -t nat -A PREROUTING -i eth0 -d a.b.c.d -p tcp --dport 8080 -j DNAT --to 192.168.0.1:80

iptables -t nat -A POSTOUTING -i eth0 -s 192.168.0.0/24 -d 192.168.0.1 --dport 80 -j SNAT --to 192.168.0.254:8080

iptables -A FORWARD -i eth1 -s 192.168.0.1 -p tcp -m tcp --sport 80 --state ESTABLISHED -j ACCEPT

iptables -A FORWARD -o eth1 -d 192.168.0.1 -p tcp -m tcp --dport 80 -j ACCEPT

deepr · 发表于 2004-7-2 14:02:29

上一层的脚本，第二条是何用意，请赐教。
而且语法有错。

gugong · 发表于 2004-7-2 18:36:25

请参考这个：

http://www.linuxfans.org/nuke/mo ... pic&t=72362

		自动登录	找回密码
密码			注册