[问题求助]关于Linux NAT Port 81=*80 的疑惑！ [复制链接]

一台Linux.主机，内（eth0）外（eth1）网两张网卡，首先作squid代理服务中，然后使用iptables将现将对eth1 TCP 3389 端.口的访问转向到 内网10.224.0.3 3389远程桌面，将对eth1 TCP 81.的访问.转向到内网10.224.0.3 80，rc.local添加代码如下：.

//=========.===================================.==.
ser.vice squid start域名

modpro.be ip_tables.
modp.robe ip_nat_ftp           建材
modprobe ip_conntrack.              乙肝
modprobe i.p_conntrack_ftp           鲜花

service i.ptables start教育

iptables -t nat -A PREROUTING -i eth1 .-p tcp -m tcp --dport 81 -j DNAT --to-d.est.ination 10.224.0.3:80    外汇

i.ptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 32.13 -j DNAT -.-to-destination 10.224.0.3:3213<性病>

iptable.s. -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT             电子

iptables -A INPUT -i eth.1 -.p tcp --dport 81 -j ACCEPT投资

iptable.s -A INPUT -i et.h1 -p tcp --dport 82 -j ACCEPT健康

iptables -.A INPUT -i eth1 -p tcp --dport 3213.  -j ACCEPT    美容

iptables -t nat -A POSTROUTING -o .eth1 -j MASQUERAD.E[成人用品]
ip.tables -A .INPUT -i eth1 -j DROP教育

//=======.==================.====================<性病>

但现实的效果是3.389能够正常转向，telnet internet_ip 3389 成功.，但81无法.转向，telnet. internet_ip 81  提示端口没有打开，将10.224.0.3 Web服务的80端口改为81，然后更改iptables条目           女人

iptables -t nat -A PREROUTING .-i. eth1 -p tcp -m tcp --dpor.t 81 -j DNAT --to-destination 10.224.0.3:80 (广告)

为
iptables -t .nat -A PREROUTING -i .eth1 -p tcp -m tcp --dport 81 -.j DNAT --to-destination 10.224.0.3:81 .

后81端口被成功转向，也就是.说iptables的dport端口号必须与--to-destinatio.n的端口号一至。这是为什么？我哪里作错了，有.什么解决之道吗？    健康

解决之道：
1、将10.224.0.3 Web服务的80端口改为81
2、iptables -t nat -A PREROUTING -p tcp －d  （外网卡地址） --dport 81 -j DNAT --to-destination 10.224.0.3:80
      iptables －t nat -A POSTROUTING -s 10.224.0.3:80 -j SNAT --to-source （外网卡地址）：81