论坛风格切换切换到宽版
发帖 回复
返回列表
  • 685阅读
  • 5回复

[问题求助]DNAT无法实现目的地址转换 [复制链接]

 上一主题 下一主题
离线wx8052.
初中二年级
 
发帖
1934
C币
-235534
威望
393
贡献值
1
银元
-1
铜钱
4518
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我.的rc.local文件内容如下:              乙肝
#!/bin/sh
#
# T.his script will. be executed *after* all the other init scripts.电影
# You can put your own initialization stuff. in here if you do.n't    健康
# want to d.o the full Sys V style init s.tuff.              乙肝

touch /var/loc.k/su.bsys/local          婚庆
modprobe ip_t.ables.
modprobe ip_nat_ft.p--- 印刷
m.odprobe ip_conntrack域名
mo.dprobe ip_conntrack_ftp健康
modprobe iptable._filter    美容
modprobe iptab.le_nat.
modprobe ip_nat._ftp              乙肝
#modprobe .ip_nat_pptp.
#modprobe ip_co.nntrack_pr.oto_gre
iptables -F
iptables -X
iptables -Z
iptables -F. -t nat             汽车
iptables -X .-t nat健康
iptables -Z .-t nat          婚庆
i.pt.ables -P INPUT   ACCEPT.
iptab.les -P OUTPUT  ACCEP.T电脑
iptables .-P FORWARD DROP[成人用品]
iptables -t .nat -P PRERO.UTING  ACCEPT学习
ip.tables -t nat -P. POSTROUTING ACCEPT.
iptables -t n.at -P .OUTPUT      ACCEPT健康
iptables -t filter -A FORWARD. -m state --state .ESTABLISHED,RELATED -j ACC.EPT<性病>
iptables -t filter -A FORWARD -o eth1 -p all -j ACCEPT..              乙肝
###.##############################.#################.####################################    健康
#************.***se.t var********************电脑
WAN_IP="10.0.0.4".<性病>
LAN_NET=."192.168.1.68.0/24"             汽车
#********.*******************.***************           女人
#IP_forward
#and you can mod.ify "/etc/.sysctl.conf"<性病>
echo. 1 > ./proc/sys/net/ipv4/ip_forward(广告)
#LAN->WAN(NAT)
iptables -t nat. -A .POSTROUTING -o eth0 -j SNAT --to $WAN_IP.
#PORT NAT
iptables -t nat -A PREROUTING -i. eth0 -p tcp -d .$WAN_IP --.dport 5900 -j DNAT --to 192.168.168.13:5900              乙肝
iptables -t nat -A PR.EROUTING -i eth0 -p tcp -d $WAN._IP --dpo.rt 5800 -j DNAT --to 192.168.168.13:5800    外汇
#*****************.*****************Start Add Routing*************.*****************.*** .
#Route t.o Taibei 电脑
route add -net 17.2.22.16.0 netmask 255.255..240.0 gw 192.168.168.1健康
#Route to Taoyuan.     美容
rout.e add -net 192.168.2.0 netmask 255.255.255.0 gw 192.1.68.168.1    美容
#Route to Do.ngguan          婚庆
route add -net 172.22.80..0 netmask 2.55.255.240.0 gw 192.168.168.1              乙肝
#*****************.******************End Add Routing***.*****************.**************.
MAC="
00:16:76.:1C:50:B2    外汇
00.:16:76:35:A7:89"电影
for i in $MAC
do
  iptables -.t filter -A. FORWARD -p all -m mac --mac-source $i -j ACCEPT    外汇
done
现在的问题就是文中红色字部分,DNAT无法实.现目的地址转换,在外网无法通过nat主机访问内部的VNC主机,请各位高手看看,上面的.shell哪里.需要增加一些相关的语句,谢谢!          婚庆
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线poomo.
初中三年级
发帖
2145
C币
-604700
威望
359
贡献值
5
银元
-3
铜钱
4675
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
再加一句
iptables -A FORWARD -i eth0 -p TCP -d 192.168.168.13 --dport 5800,5900 -j ACCEPT
回复
举报
离线sfcq.
初中三年级
发帖
1976
C币
-199261
威望
356
贡献值
1
银元
-2
铜钱
4517
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
谢谢,我试一下!
回复
举报
离线中国龙三.
初中三年级
发帖
2083
C币
-60634
威望
394
贡献值
1
银元
0
铜钱
4728
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
还是不行哦,版主,帮我看看吧,谢谢啦!
回复
举报
离线blueii.
初中三年级
发帖
1982
C币
-152858
威望
353
贡献值
1
银元
-2
铜钱
4430
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
我使用iptstate查看一下iptables状态发现一直提示syn_sent状态,请遇到过此问题的朋友帮我看看!
18.4.205.90,1076                                 58.211.*.*,5900                                 tcp     SYN_SENT       0:01:59
回复
举报
离线xychina1006.
初中三年级
发帖
2047
C币
-198963
威望
352
贡献值
1
银元
-5
铜钱
4534
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
你还应该有这一句
iptables -A FORWARD -s 192.168.168.13 -j ACCEPT
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个