当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 端口映射用 iptables
帖子发表于 : 2006-08-08 11:50 

注册: 2006-08-08 11:43
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
大家好

我有一个 iptables 的问题请教

我有两架机器 ( A 和 B )

都是接在一个大局域网内, 但是 A 被分配到一个外部 IP 地址

B 被分配了一个局域网内地址

它们均只有一块网卡, 并且 A 不是 B 的网关 ( 他们都是同样接入这个大局域网 )

我想用 A 做端口映射给 B 这样可以让 B 运行的某个 service 在外部被人访问

我试验了如下步骤

1) iptables -t nat -A PREROUTING -p tcp -d AAAAA --dport 1234 -j DNAT --to BBBBB:1234
2) iptables -t nat -A POSTROUTING -d BBBBB -p tcp -m tcp --dport 1234 -j SNAT --to-source AAAAA

AAAAA = A的IP
BBBBB = B的IP
1234 = 端口号 ( A和B相同)

只用 1 或者用 1+2都不可以
如果只是映射 A 本地的一个端口到另外一个端口, 可以, 比如 1234 映射本地的 80

所有iptables默认规则为 ACCEPT
B的 1234 也是在监听

真诚感谢你的帮助


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 端口映射用 iptables
帖子发表于 : 2011-01-19 10:39 

注册: 2009-05-30 19:03
帖子: 26
送出感谢: 0 次
接收感谢: 0 次
楼主看这里,未经验证,呵呵
http://dev.firnow.com/course/6_system/l ... 45625.html


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译