19,612
社区成员
发帖
与我相关
我的任务
分享有点迷惑的iptables小问题
iptables -t nat -A POSTROUTING -d 172.20.11.1 -j SNAT --to 192.168.102.55
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 9065 -j DNAT --to 172.20.77.252
iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 9065 -j SNAT --to 192.168.102.55
iptables -t nat -A PREROUTING -s 172.20.23.1 -d 192.168.102.12 -p tcp --dport 25 -j DNAT --to 192.168.102.12:22
这是4个例子
1.--to后面不用加-dstination或者-source也可以吗?
2.第一个iptables里的-d 172.20.11.1是把目的为172.20.11.1的地址变成192.168.102.55.为什么是-d而不是-s呢?POSTOUTING不是把源伪装吗?源为什么写成了-d
3.第二个iptables里的-s0/0是访问9065的所有源地址转到172.20.77.252去.那这个-s为什么又不是-d?我觉得应该写成-d0/0呀:就是访问9065端口的所有外网地址转到172.20.77.252这....
谢谢解释一下这个小问题吧!
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 9065 -j DNAT --to 172.20.77.252
iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 9065 -j SNAT --to 192.168.102.55
iptables -t nat -A PREROUTING -s 172.20.23.1 -d 192.168.102.12 -p tcp --dport 25 -j DNAT --to 192.168.102.12:22
这是4个例子
1.--to后面不用加-dstination或者-source也可以吗?
2.第一个iptables里的-d 172.20.11.1是把目的为172.20.11.1的地址变成192.168.102.55.为什么是-d而不是-s呢?POSTOUTING不是把源伪装吗?源为什么写成了-d
3.第二个iptables里的-s0/0是访问9065的所有源地址转到172.20.77.252去.那这个-s为什么又不是-d?我觉得应该写成-d0/0呀:就是访问9065端口的所有外网地址转到172.20.77.252这....
谢谢解释一下这个小问题吧!
...全文
请发表友善的回复…
发表回复
