19,612
社区成员
发帖
与我相关
我的任务
分享iptables端口映射问题
red hat linux 9 中,外网地址为1.2.3.4,内网地址为192.168.1.1,eth0作外网,eth1为内网.web服务器地址为192.168.1.200.
默认策略为拒绝.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
做了端口映射后,内网ip可以访问web服务,但公网ip不能访问web服务.
iptables -t -nat -A PREROUTING -i eth1 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80
iptables -t -nat -A PREROUTING -i eth0 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80
iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
不知道哪一步出错了.
默认策略为拒绝.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
做了端口映射后,内网ip可以访问web服务,但公网ip不能访问web服务.
iptables -t -nat -A PREROUTING -i eth1 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80
iptables -t -nat -A PREROUTING -i eth0 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80
iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
不知道哪一步出错了.
...全文
请发表友善的回复…
发表回复
zhou_hua_jun668 2005-11-30
- 打赏
- 举报
已解决。问题出在FORWARD上
zhou_hua_jun668 2005-11-27
- 打赏
- 举报
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800 -j SNAT --to-source 10.10.1.1
这条语句中的-s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800怎么解释
这条语句中的-s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800怎么解释
ayiiq180 2005-11-27
- 打赏
- 举报
iptables -P INPUT ACCEPT
进来的包其实可以全部允许,然后在选择性的丢弃比较方便
进来的包其实可以全部允许,然后在选择性的丢弃比较方便
yyy790601 2005-11-27
- 打赏
- 举报
我只是给你个例子,具体的你要根据实际情况修改的。
iptables -t -nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-
destination 192.168.1.200:80
iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
iptables –A INPUT –p tcp –dport 80 –j ACCEPT
iptables -t -nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-
destination 192.168.1.200:80
iptables -t -nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j SNAT --to 1.2.3.4
iptables –A INPUT –p tcp –dport 80 –j ACCEPT
yyy790601 2005-11-25
- 打赏
- 举报
给个例子。
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 10.10.2.101:800
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800 -j SNAT --to-source 10.10.1.1
iptables –A INPUT –p tcp –dport 800 –i ppp0 –j ACCEPT -->你可能忘了这个了。
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 800 -j DNAT --to-destination 10.10.2.101:800
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.101 -p tcp -m tcp --dport 800 -j SNAT --to-source 10.10.1.1
iptables –A INPUT –p tcp –dport 800 –i ppp0 –j ACCEPT -->你可能忘了这个了。
walkany 2005-11-25
- 打赏
- 举报
iptables -t -nat -A PREROUTING -i eth1 -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to-destination 192.168.1.200:80
是eth0吗?我曾经弄过几次iptables,真的难阿
是eth0吗?我曾经弄过几次iptables,真的难阿
zhou_hua_jun668 2005-11-25
- 打赏
- 举报
–i ppp0 ,我的是静态IP地址
在Linux系统中大多数情况选择用iptables来实现端口转发,iptables虽然强大,但配置不便,而且新手容易出错。在此分享另一个TCP端口转发工具rinetd,rinetd小巧简单,配置方便。
