端口映射用 iptables

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
VodaVoda
帖子: 1
注册时间: 2006-08-08 11:43
送出感谢: 0
接收感谢: 0

端口映射用 iptables

#1

帖子 VodaVoda » 2006-08-08 11:50

大家好

我有一个 iptables 的问题请教

我有两架机器 ( A 和 B )

都是接在一个大局域网内, 但是 A 被分配到一个外部 IP 地址

B 被分配了一个局域网内地址

它们均只有一块网卡, 并且 A 不是 B 的网关 ( 他们都是同样接入这个大局域网 )

我想用 A 做端口映射给 B 这样可以让 B 运行的某个 service 在外部被人访问

我试验了如下步骤

1) iptables -t nat -A PREROUTING -p tcp -d AAAAA --dport 1234 -j DNAT --to BBBBB:1234
2) iptables -t nat -A POSTROUTING -d BBBBB -p tcp -m tcp --dport 1234 -j SNAT --to-source AAAAA

AAAAA = A的IP
BBBBB = B的IP
1234 = 端口号 ( A和B相同)

只用 1 或者用 1+2都不可以
如果只是映射 A 本地的一个端口到另外一个端口, 可以, 比如 1234 映射本地的 80

所有iptables默认规则为 ACCEPT
B的 1234 也是在监听

真诚感谢你的帮助
insectzone
帖子: 26
注册时间: 2009-05-30 19:03
送出感谢: 0
接收感谢: 0

Re: 端口映射用 iptables

#2

帖子 insectzone » 2011-01-19 10:39

楼主看这里,未经验证,呵呵
http://dev.firnow.com/course/6_system/l ... 45625.html
回复

回到 “服务器基础应用”