4,441
社区成员
发帖
与我相关
我的任务
分享port forward issue
iptables规则如下:
1.iptables -A PREROUTING -t nat -p tcp --dport 10000:10020 -d 123.123.123.123 -j DNAT --to 192.168.1.100:70-90
2.iptables -A FORWARD -i eth1 -d 192.168.1.200 -p tcp --dport 70:90 -j ACCEPT
problem 1: 规则1中的dport 10000:10020 是否映射到70-90端口?若是,则是否是一一映射?(eg.10000->70,10001->71,.....10020->90)
problem 2: 若public port 10000-20000, private ip 192.168.1.100, 其中private port设定为70-90。这样子的设置
10000~20000这些端口如何映射到70~90端口,数量都是不一致的?
这是近来学习iptables的困惑,麻烦高手解答一下,在这先谢过了!
1.iptables -A PREROUTING -t nat -p tcp --dport 10000:10020 -d 123.123.123.123 -j DNAT --to 192.168.1.100:70-90
2.iptables -A FORWARD -i eth1 -d 192.168.1.200 -p tcp --dport 70:90 -j ACCEPT
problem 1: 规则1中的dport 10000:10020 是否映射到70-90端口?若是,则是否是一一映射?(eg.10000->70,10001->71,.....10020->90)
problem 2: 若public port 10000-20000, private ip 192.168.1.100, 其中private port设定为70-90。这样子的设置
10000~20000这些端口如何映射到70~90端口,数量都是不一致的?
这是近来学习iptables的困惑,麻烦高手解答一下,在这先谢过了!
...全文
请发表友善的回复…
发表回复
dzhspirit0616 2011-09-14
- 打赏
- 举报
昨天做了下实验,端口序列对端口序列做映射。映射到的端口是随机值!
braveyly 2011-09-13
- 打赏
- 举报
problem1和problem2其实是一个问题。
NAT会自动进行映射,不存在任何规律,因为可以映射到相同的范围,这些冲突均由NAT来进行解决。。
详细请见 Linux NAT HowTo 文档的6.3.6多重映射、重叠和冲突
NAT会自动进行映射,不存在任何规律,因为可以映射到相同的范围,这些冲突均由NAT来进行解决。。
详细请见 Linux NAT HowTo 文档的6.3.6多重映射、重叠和冲突
