哪位大哥帮助写一下iptables命令实现端口映射？谢了

bigrobin · 发表于 2004-10-11 16:40:02

我急需把另一台主机向公网提供web和其他服务，所以想把对外服务器的一个8086端口映射到内网主机的80端口。对外服务器有两个网卡，一个是61.xx.xx.xx，另一个是192.168.1.1，内网主机的ip是192.168.1.10，请问这个iptables命令如何书写？公司的老网管走了，旧的配置不能动。只能在上面加。
:-( :-( :-( :-( :-( :-(

bigrobin · 发表于 2004-10-11 16:48:35

这样写有问题吗？

./iptables -I INPUT 1 -p tcp -d 61.xx.xx.xx --dport 8086 -j ACCEPT
./iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8086 -j DNAT --to-destination 192.168.1.5:80
./iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.5 -p tcp -m tcp --dport 8086 -j SNAT --to-source 192.168.1.252

fiyiyi2000 · 发表于 2004-10-11 23:45:38

最后一条
./iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.5 -p tcp -m tcp --dport 8086 -j SNAT --to-source 192.168.1.252
没看明白

bigrobin · 发表于 2004-10-12 09:53:46

最后一条改为
./iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 61.xx.xx.xx -p tcp -m tcp --dport 8086 -j SNAT --to-source 192.168.1.252

这样还有什么问题呢？

fiyiyi2000 · 发表于 2004-10-14 22:43:51

./iptables -I INPUT 1 -p tcp -d 61.xx.xx.xx --dport 8086 -j ACCEPT
./iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8086 -j DNAT --to-destination 192.168.1.10:80
./iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 61.xx.xx.xx -p tcp -m tcp --dport 8086 -j SNAT --to-source 192.168.1.252

后面的那个--to-source 192.168.1.252没看懂？？
楼上的兄弟能说解释一下吗？

fiyiyi2000 · 发表于 2004-10-14 22:44:50

另外楼主这样写解决问题了吗？？

		自动登录	找回密码
密码			注册