[问题求助]iptables端口映射的问题 [复制链接]

学习.iptables想试一下作端口转换iptables处于开大.状态 投资
在网关上打开ip_forwa.rd --------------彩票
输入 iptables. -.t nat -A PROROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT .--to-destination 192.168.0.123:80 .

然后在浏览器中输入http://192.168.0.1 却无法显示。难道这个转换没有起作用。--- 印刷

回来的包怎么办呢?

楼上大哥能说得详细点么，使还需要通过POSTROUTING改变SNAT？

有这个可能.
因为我不知道你网络结构.只是猜的.

是这样的，局域网，网关是192.168.0.1，web是192.168.0.123，我是192.168.0.3

我想通过网关上的外网址地访问内网web，现在可以实现外网访问内网。但不能用192.168.0.3通过网关访问192.168.0.123。
我知道返回包被丢弃了。但能讲讲具体的问题和相关的解决方法么？

怎么没有看到你所谓的外网地址呢？全是192.168.0.0/24的地址啊

假如你的外网地址是ABC
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ABC -j DNAT --to 192.168.0.123
iptables -t nat -A POSTROUTING -s 192.168.0.123 --sport 80 -j MASQUERADE

网络的结构都有问题！

你是同一个子网，直接访问不就得了，通过网关多此一举。

这是人家的测试呀！晕！
搂主需要在后面跟一条返还的iptables
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.12 -sport 80 -j ACCEPT

QUOTE:原帖由 "ipx-spx" 发表：
这是人家的测试呀！晕！
搂主需要在后面跟一条返还的iptables
/sbin/iptables -A FORWARD -p tcp -s 192.168.0.12 -sport 80 -j ACCEPT

返还不是filter表的FORWARD链，是nat表的POSTROUTING链，我上面已经写了
如果进行内外网的通信，必须通过nat表来实现