[问题求助]iptables映射内网电脑问题 [复制链接]

请教为什么外.网访问不了？是语法错误吗？.

iptables -t nat -A .PREROUTING -i ppp0 -.p tcp -d 219.142.138.129 --dport 3389 -j DNAT --t.o 192.168.0.3:3389              乙肝

贴一下 “iptables-save -c” 的信息
描述一下网络拓扑
说说外网是如何访问的

[root@localhost sysconfig]# iptables-save -c
# Generated by iptables-save v1.2.8 on Wed Oct 18 18:11:36 2006
*filter
:INPUT ACCEPT [119968:107087164]
:FORWARD ACCEPT [19441:8342346]
:OUTPUT ACCEPT [120774:106784654]
COMMIT
# Completed on Wed Oct 18 18:11:36 2006
# Generated by iptables-save v1.2.8 on Wed Oct 18 18:11:36 2006
*nat
REROUTING ACCEPT [17442:4564702]
OSTROUTING ACCEPT [699:274778]
:OUTPUT ACCEPT [4468:501085]
[2689:171792] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[1:40] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.3:3389
[0:0] -A PREROUTING -d 219.142.138.129 -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.3:3389
[4720:291879] -A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Wed Oct 18 18:11:36 2006

iptables做网关，内网30台电脑上网，使用的是电信的拨号，ip是动态的，192.168.0.3是内网的一台win2003的机器，但是输入iptables -t nat -A PREROUTING -i ppp0 -p tcp -d 219.142.138.129 --dport 3389 -j DNAT --to 192.168.0.3:3389 时ip没有变。

[1:40] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.3:3389
复制代码
这表示已经匹配到数据包了
你在 192.168.0.3 上抓包看看
另外你的 192.168.0.3 需要能访问外网才可以实现数据包的回传
还有一点，win2003 是有自带防火墙的，你是否没关闭它？

win2003 自带防火墙已经关了
192.168.0.3能上外网，
什么抓包啊？怎么看?用什么工具抓包?
请版主赐教，谢谢

[root@localhost dhcp]# telnet 192.168.0.3 3389
Trying 192.168.0.3...
Connected to 192.168.0.3 (192.168.0.3).
Escape character is '^]'.

Connection closed by foreign host.


好像不行

能ping通，我在内网机器上就能登陆

OK,

那么可能出在你这个IP上

你现在还是不通吗?那么你现在能不能把不通的ifconfig帖上来看看