Linux伊甸园论坛 » Linux/Unix系统安全 » 使用iptables做端口映射问题

‹‹ 上一主题 | 下一主题 ›› 京沪深80000年薪保证,嵌入式内核开发

发新话题

打印

使用iptables做端口映射问题

master_Li

初来乍到

Rank: 1

注册用户

帖子: 199
精华: 1
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

楼主贴 大中小发表于 2002-7-9 09:35 只看该作者

使用iptables做端口映射问题

用什么语句可以实现一下情况
eth0--外部网卡:211.xxx.xxx.xxx
eth1--内部网卡:192.1698.1.1
我想让外部连接211.xxx.xxx.xxx的5000端口,映射到内部的192.168.1.100的
5000端口.
　　　　　　

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子: 452
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

呵呵抢到沙发了 大中小发表于 2002-7-11 09:00 只看该作者

iptables -t nat -A PREROUTING -i eth0 -d 211.xxx.xxx.xxx --dport 5000 -j DNAT --to 192.168.1.1:5000
iptables -A FORWARD -i eth0 -d 192.168.1.1 --dport 5000 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.1.1 --dport 5000 -j ACCEPT　　　　　　

TOP

master_Li

初来乍到

Rank: 1

注册用户

帖子: 199
精华: 1
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

板凳位置 大中小发表于 2002-7-11 09:36 只看该作者

上面的语句好像有问题阿
我想转发到192.168.1.100:5000.而不是192.168.1.1:5000　　　　　　

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子: 452
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

委屈了，只有地板 大中小发表于 2002-7-11 09:54 只看该作者

嗯,地址敲错了,自己改一下,不会老实到就这么copy下来吧　　　　　　

TOP

master_Li

初来乍到

Rank: 1

注册用户

帖子: 199
精华: 1
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

5楼大中小发表于 2002-7-11 10:40 只看该作者

当然改过了.还是不行　　　　　　

TOP

yfydz

初来乍到

Rank: 1

注册用户

帖子: 452
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

6楼大中小发表于 2002-7-12 09:19 只看该作者

看看iptables的各条链的包的记录,同时用sniffer看一下网络上的包,检查是否正确,要是不会弄也就别再问了,这是搞网络的基本功　　　　　　

TOP

bin0423

初来乍到

Rank: 1

注册用户

帖子: 4
精华: 0
积分: 3
在线时间: 0 小时

发短消息
加为好友
当前离线

7楼大中小发表于 2002-8-17 14:11 只看该作者

唉，啥时侯扔核弹炸出一堆钱来该多好啊！
----穷困潦倒中......----　　　　　　

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

ace5.com串口卡串口服务器终端服务器串口转换器 USB转串口