[问题求助]iptables端口映射的问题－－－救救我吧 [复制链接]

我用下面两句怎么老不行呢？.这两句有问题么？             汽车
防火墙我是关掉的。

iptables -t .nat -A PREROU.TING -p tcp -m tcp --dport 23 -j DN.AT --to-destination host1:23域名

iptables .-t nat -A POSTROUTING -p tc.p -m tcp --dport 23 -d host.1  -j SNAT --to-source local_ip    美容
复制代码


我再服.务器上面tcpd.ump看了半天也没看出来有啥毛病电脑
似乎是卡在local_ip接受到host1的包.不给客.户端返回了。            杀毒

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination host1:23
这句是什么意思 ？

就是说所有访问本机23端口的tcp链接，都转发到host1的23端口。
可是怎么把host1的23端口返回的信息转发给访问本机的ip呢？

-d host1 應改為 -s host1 吧?

修改了-d成-s也不行。。。

我想要的功能是
客户client
服务器host
某个ip，host1

这三个ip都不在一个子网内。
我需要的功能就是当client链接host的23端口时，都给转发到host1，而host1的返回信息再转发给client。
类似于一个子网的内网的端口映射。

將你的網路架構說一說, 然後貼這個結果上來:
iptables-save

网络架构？我之前说过了啊。
客户client ，windows机器
服务器serv ，linux
某个外网ip，host1 ，windows

这三台电脑的ip都是公网的ip，都可以被独立访问到。通过client直接telnet host1也可以连的上，但是慢。我现在就是想通过serv中转一下。因为client连接serv的速度块，而serv链接host1的速度也块，这样中转一下就相当于client连接host1的速度块了。

目前我是通过serv上面socks代理连接host1的，可以连的上。

iptables－save的信息如下:
# Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005

*mangle

:PREROUTING ACCEPT [438541211:30848288505]

:INPUT ACCEPT [433122733:30263076625]

:FORWARD ACCEPT [75:3600]

:OUTPUT ACCEPT [325808337:39649450081]

:POSTROUTING ACCEPT [325810059:39649471921]

COMMIT

# Completed on Fri Feb 25 14:03:27 2005

# Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005

*nat

:PREROUTING ACCEPT [7824878:700025363]

:POSTROUTING ACCEPT [142099:10341342]

:OUTPUT ACCEPT [142388:10359160]

-A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination host1:23

COMMIT

# Completed on Fri Feb 25 14:03:27 2005

# Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005

*filter

:INPUT ACCEPT [410927247:28648766691]

:FORWARD DROP [6:288]

:OUTPUT ACCEPT [325808337:39649450081]

-A INPUT -i eth0 -p tcp -m tcp --dport 23 -j ACCEPT

COMMIT

# Completed on Fri Feb 25 14:03:27 200
复制代码

我刚看了一下iptables的文档，发现POSTROUTING 链不是必须的所以去掉了，可是还是不行。

有没有执行:
echo "1" >; /proc/sys/net/ipv4/ip_forward