linux下如何做端口映射？？

netbuddy · 发表于 2004-11-26 13:28:24

系统是redhat9.2

dannycat · 发表于 2004-11-26 13:41:13

[quote:2b78b3aeab="netbuddy"]系统是redhat9.2[/quote]
没听说过 Red Hat 发行过这个版本。没有 /etc/sysconfig/iptables 就自己建一个。

netbuddy · 发表于 2004-11-26 15:27:51

系统是redhat9.2

netbuddy · 发表于 2004-11-26 15:34:54

没有这个iptables文件不回影响iptables服务的运行吗？？？

[root@server sysconfig]# chkconfig --list
kudzu 0

ff 1

ff 2

ff 3

ff 4

n 5

n 6

ff
syslog 0

ff 1

ff 2

n 3:off 4:on 5:on 6:off
netfs          0:off 1:off 2:off 3:off 4:on 5:on 6:off
network       0:off 1:off 2:on 3:on 4:on 5:on 6:off
random       0:off 1:off 2:on 3:off 4:on 5:on 6:off
rawdevices    0:off 1:off 2:off 3:off 4:on 5:on 6:off
pcmcia       0:off 1:off 2:on 3:off 4:on 5:on 6:off
saslauthd    0:off 1:off 2:off 3:off 4:off 5:off 6:off
keytable       0:off 1:on 2:on 3:off 4:on 5:on 6:off
apmd          0:off 1:off 2:on 3:off 4:on 5:on 6:off
atd          0:off 1:off 2:off 3:off 4:on 5:on 6:off
gpm          0:off 1:off 2:on 3:off 4:on 5:on 6:off
autofs       0:off 1:off 2:off 3:off 4:on 5:on 6:off
iptables       0:off 1:off 2:on 3:on 4:on 5:on 6:off
irda          0:off 1:off 2:off 3:off 4:off 5:off 6:off
isdn          0:off 1:off 2:on 3:off 4:on 5:on 6:off
sshd          0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap       0:off 1:off 2:off 3:off 4:on 5:on 6:off
nfs          0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock       0:off 1:off 2:off 3:off 4:on 5:on 6:off
sendmail       0:off 1:off 2:on 3:off 4:on 5:on 6:off
rhnsd          0:off 1:off 2:off 3:off 4:on 5:on 6:off
crond          0:off 1:off 2:on 3:off 4:on 5:on 6:off
anacron       0:off 1:off 2:on 3:off 4:on 5:on 6:off

是不是iptables没有安装好呢？？？

netbuddy · 发表于 2004-11-26 17:25:37

纯粹的IP映射是不是只需要这两步就完了呢？？
#iptables -t nat -A PREROUTING -d 外部IP -p tcp --dport 80 -j DNAT --to 内部IP
#iptables -t nat -A POSTROUTING -d 内部IP -p tcp --dport 80 -j SNAT --to 内部网关地址

哎！难道只能在iptables文件上打主意，还有没有其他的方法呢？？

bwb · 发表于 2004-11-26 17:29:39

[quote:420e5e9ca0="netbuddy"]系统是redhat9.2[/quote]
哪来的野鸡版，又是哪个盗版个体户自己刻出来的吧。

netbuddy · 发表于 2004-11-26 17:31:21

ＯＫ，用这两个命令映射成功，我是用命令来的，没写到配置文件，哎，重新启动就又没了，还是不知道那个文件在什么地方，郁闷啊

netbuddy · 发表于 2004-11-26 17:34:30

是９.２还是９.０２我记不起来了，呵呵，好象还带了蛮多linux下的工具哦，不过盘子是别人的，我自己的９.０是从网上下的，没刻，所以在另外一台机器上装不了，哎

netbuddy · 发表于 2004-11-26 17:37:46

再来个２１端口映射，呵呵
#iptables -t nat -A PREROUTING -d 外部IP -p tcp --dport 21 -j DNAT --to 内部IP
#iptables -t nat -A POSTROUTING -d 内部IP -p tcp --dport 21 -j SNAT --to 内部网关地址

这些参数还得好好学学啊，呵呵，资料是从
http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=61588&highlight=iptables找的，象我一样的菜鸟也可以看看：）
谢谢dannycat大哥，谢谢bwb

bst · 发表于 2004-11-27 12:07:48

[quote="netbuddy"]我的iptables文件内容怎么是这样的啊，我靠

这个文件是iptables的执行脚本，不是iptables的规则文件。

netbuddy · 发表于 2004-11-27 16:41:17

[quote:20ad1ea429="netbuddy"]再来个２１端口映射，呵呵
#iptables -t nat -A PREROUTING -d 外部IP -p tcp --dport 21 -j DNAT --to 内部IP
#iptables -t nat -A POSTROUTING -d 内部IP -p tcp --dport 21 -j SNAT --to 内部网关地址
[/quote]
外网的朋友说访问不了，我用外网的IP在内网却能访问，这是不是有问题呢？

netbuddy · 发表于 2004-11-27 16:51:08

是不是还要这两个命令呢？
ptables -A FORWARD -d $SIP -j ACCEPT
iptables -A FORWARD -s $SIP -m state --state ESTABLISHED -j ACCEPT

netbuddy · 发表于 2004-11-27 17:08:14

OK

成功了：）

stao · 发表于 2004-11-28 16:39:46

兄弟自己建一个吧，谁让咱们是菜鸟，咱们这种垃圾问题，我看别人都不想理的。
vi /etc/iptables

:wq(保存)
chmod +X iptables 加上可执行属性
找不到就算了，不用管它了，在
/etc/rc.d/ rc.local
用 vi rc.local
加一句， /etc/iptables 就行了。
我也是找了一个晚上都没有找到，后来气火就自己建了一个嘻嘻。。。

gugong · 发表于 2004-11-28 19:12:06

[quote:b688da37da="dannycat"]Linux 跟 Linux 不一样，鬼知道你用的是哪一种？就是同一发行版的同一版本，不同的安装也有不同的文件。所以叫你好好去看公告，我说得很清楚让你应该说明什么。

至于你的 iptables 文件跟大家的不一样，太正常了，因为你找到的那一个是 iptables 的启动脚本。[/quote]

由于太缺乏基本的知识，所以答者很难回答，问者很难明白。

所以我干脆就不理。

		自动登录	找回密码
密码			注册