论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1230阅读
  • 5回复

[问题求助][求助]如何映射网关机器的内网网卡的端口 [复制链接]

 上一主题 下一主题
离线qidu2000.
初中三年级
 
发帖
2108
C币
-193192
威望
398
贡献值
1
银元
-4
铜钱
4860
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
一网关Redhat Linux9.0(外网地址a.b.c.d eth0,内网192.168.0.15 eth1),使用Iptables做映射,内网用户.可以通过15网关上网,由于需要把网关内网运行的程序的端口映射出去,如把192..168.0.15上的.端口7777映射到a..b.c.d的8888上,如何使用iptables呢?           婚庆
我使用下面的.命令但不能成功映射 学习
iptable.s -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 8888 .-j D.NAT --to 192.168.0.15:7777 学习
我的iptabl.es配置文件 外贸

[root@test sysconfig]# cat /etc/sysconfig./iptable.s              汽车
# Generated by iptables-save v1.2.7a on Fri Apr 23 17:36:30 .200.4 电脑
*filter
:INPUT ACCEP.T [38727] 投资
:FORWARD ACCEPT [1567.5] .
:OUTPUT ACCEPT [.24982]              电子
COMMIT
# Compl.eted on Fri. Apr 23 17:36:30 2004 外贸
# Generated by iptables-save v1.2.7a on .Fri Apr 23 17:36:.30 2004
*nat
REROUTING ACCEPT [5737] http://upload.bbs.csuboy.com/Mon_1004/126_6826_e3d115ab71927ac.gif[/img]    健康
OSTROUTING ACCEPT [4628] http://upload.bbs.csuboy.com/Mon_1004/126_6826_e3d115ab71927ac.gif[/img]学习
:OUTPUT A.CCEPT [23] [成人用品]
#-A POSTROUTING -s 192.168.0.156 -o eth0 -j SNAT --to.-sou.rce a.b.c.d .

##
##
COMMIT
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线double123.
初中三年级
发帖
2094
C币
-604838
威望
395
贡献值
1
银元
-5
铜钱
4662
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
使用了Dnat也不行
iptables -t nat -A PREROUTING -p tcp -i eth0 -d a.b.c.d --dport 8888 -j DNAT --to 192.168.0.15:7777
回复
举报
离线速冻水饺.
初中三年级
发帖
1986
C币
-605149
威望
377
贡献值
4
银元
-2
铜钱
4410
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
地址映射呀。我去找找资料。 ==


===========================================
# ftp dnat
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 21 -i eth0 -j DNAT --to $addr3:21
这是我做过的一个例子。用过的好用。看看是不是对你有帮助吧。
$addr0本机的外部网卡IP
$addr1内部服务器的IP
===========================================

还要注意把你的网关上的7777给打开。
回复
举报
离线一头雾水.
初中二年级
发帖
1947
C币
-139384
威望
398
贡献值
1
银元
-1
铜钱
4545
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13


QUOTE:原帖由 "78020281" 发表:
===========================================
# ftp dnat
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20
#/sbin/ip..........


非常感谢,不过还是不行,另外你的命令也和使用的差不多
回复
举报
离线陈茵茵.
初中三年级
发帖
1977
C币
-235565
威望
344
贡献值
1
银元
-4
铜钱
4356
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
将端口映射到内网中的某台机器上,试试下面的规则,不知道你要的是不是这个
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -d a.b.c.d -p tcp --dport 8888 -j DNAT --to 192.168.0.156:7777
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -j SNAT --to a.b.c.d
iptables -F FORWARD
iptables -A FORWARD accept

如果仅仅是将外网口地址的某个端口映射到内网口的某个端口上,好像没有多大意义。因为都是同一台主机的地址,而服务器程序如apache,vsftd在运行时,是不会对client的地址进行限制的。不管你是从内网口过来的请求还是从外网口过来的请求,它都会进行处理。squid在做透明代理的时候经常要将80端口的请求重定向到3128端口上,这个用REDIRECT就可以了。
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
将内网中出去的http请求重定向到3128端口。
回复
举报
离线lun0412.
初中三年级
发帖
2057
C币
-132078
威望
382
贡献值
1
银元
-2
铜钱
4590
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 "kunlunsnow" 发表:
................
如果仅仅是将外网口地址的某个端口映射到内网口的某个端口上,好像没有多大意义。因为都是同一台主机的地址,而服务器程序如apache,vsftd在运行时,是不会对client的地址进行限制的。不管你是从内网口过来的请求还是从外网口过来的请求,它都会进行处理。squid在做透明代理的时候经常要将80端口的请求重定向到3128端口上,这个用REDIRECT就可以了。
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
将内网中出去的http请求重定向到3128端口。

非常感谢楼上的kunlunsnow大大回复,由于在内网运行程序是运行在内网的某个端口,由于有某种限制,内网的不能直接访问外网的端口,所以需要在内网启动程序,但有时需要在外网访问内网的这个程序,所以需要把内网的端口映射出去
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个