论坛风格切换切换到宽版
发帖 回复
返回列表
  • 668阅读
  • 9回复

[问题求助]在线等 iptables一个简单的Nat操作始终访问不到 [复制链接]

 上一主题 下一主题
离线xky1314.
初中二年级
 
发帖
1951
C币
-61061
威望
356
贡献值
1
银元
0
铜钱
4258
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
今天早上就要用了,但是还是没有调出来,不知道问题出.在那.里了?外贸
现在想做一个端口的映设就是把外网的eth0(61.183.20.1的91端口的http请求映设到我内网的一个IP(192.168.51.57)的91端口,我在网关上是这么做的 http://upload.bbs.csuboy.com/Mon_1004/126_6966_31ffde71d54d97a.gif[/img].

iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j D.NAT --.to 192.168.51.57:.91--------------彩票

但是通过http://61.183.20.18:91/访问不到,为什么?投资
请大家帮忙!
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线阿切.
初中三年级
发帖
2001
C币
-132461
威望
350
贡献值
1
银元
-1
铜钱
4409
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:在线等
你去linuxsir.org里头找我发的给网吧用的nat.
回复
举报
离线douxp.
初中三年级
发帖
2188
C币
-193049
威望
401
贡献值
1
银元
0
铜钱
4922
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:在线等
不会吧,马上就要用了,我就是卡到这里了,大家给个答案吧!看了很多的帖子都是这么做的呀!
回复
举报
离线lzzsgsb.
初中三年级
发帖
2008
C币
-262851
威望
381
贡献值
7
银元
3
铜钱
4528
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:在线等
加入:
iptables -A FORWARD -d  192.168.51.57--dport 80 -J ACCETP
iptables -A FORWARD -s 192.168.51.57 --dport 80 -J ACCETP
回复
举报
离线彩网.
初中三年级
发帖
2020
C币
-60724
威望
384
贡献值
1
银元
0
铜钱
4680
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:在线等
不起作用呀!;-(
回复
举报
离线skydancer.
初中三年级
发帖
2053
C币
-193385
威望
392
贡献值
1
银元
-2
铜钱
4675
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:在线等
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57:91
改为:
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57
回复
举报
离线tks1000.
初中三年级
发帖
2165
C币
-234974
威望
412
贡献值
1
银元
-4
铜钱
4945
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:在线等
看来你得好好看看iptables的教程,否则一旦使用后,出现问题你就无法解决了

iptables -t nat -A PREROUTING -d 219.238.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.19

iptables -t nat -A POSTROUTING -d 192.168.0.19 -p tcp --dport 80 -j SNAT --to 192.168.0.25
回复
举报
离线hadv2008.
初中二年级
发帖
1899
C币
-199431
威望
353
贡献值
1
银元
-2
铜钱
4346
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:在线等


QUOTE:原帖由 "cwmould" 发表:
看来你得好好看看iptables的教程,否则一旦使用后,出现问题你就无法解决了

iptables -t nat -A PREROUTING -d 219.238.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.19

iptables -t nat -A POSTROUTING -d ..........


能给解释一下吗?
还是没有办法解决,到底问题出现在那里呢!
回复
举报
离线fff000.
初中三年级
发帖
2145
C币
-60561
威望
396
贡献值
1
银元
-1
铜钱
4779
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13


QUOTE:原帖由 "llzqq" 发表:
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57:91
改为:
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57


我的内网服务器的web的端口号是91,仅仅把91去掉跟不去掉没有什么区别吧
回复
举报
离线郝晓琳.
初中三年级
发帖
1973
C币
-263017
威望
344
贡献值
1
银元
-4
铜钱
4457
人人网人气币
0
只看该作者 9楼 发表于: 2010-04-13
Re:在线等
你这个人很懒,你们公司怎么会聘请你呢?

学iptables一定要先看tcp/ip

#局域网共享的实现
#iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
echo "局域网共享的已实现,请试用局域网机器"

#这一步实现局域网内部机对外部网开放
#凡对$STATIC_IP:80连线者,则转址到192.168.0.100:80
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1
#192.168.0.250装有win2003,提供远程桌面服务
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.250:3389
iptables -A FORWARD -p tcp -d 192.168.0.250 --dport 3389 -j ACCEPT
#允许内网机使用外网机的IP访问内网机,把内网机的IP转换成网关IP
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.250 --dport 3389 -j SNAT --to 192.168.0.1
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个