19,612
社区成员
发帖
与我相关
我的任务
分享关于iptables做端口映射的奇怪问题!
我的电脑IP:192.168.8.200
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
...全文
请发表友善的回复…
发表回复
leehq 2006-04-07
- 打赏
- 举报
喔,原来源地址转换是给局域网用的,我现在把这行去掉了。
多谢高手了!
多谢高手了!
leehq 2006-04-07
- 打赏
- 举报
fierygnu(va_list)
能工作
能工作
fierygnu 2006-04-07
- 打赏
- 举报
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?
leehq 2006-04-07
- 打赏
- 举报
没有高手吗?
