[问题求助]iptables 端口映射总不成功 [复制链接]

echo 1 > /proc/sys/net/ipv..4/ip_forward .

# Gen.erated by iptables-save v1.3.5 on Mon Nov  6 07:55:10 200.6            杀毒
*filter
:INPUT ACCEPT [52490:1637.8669.]    美容
:FORWARD .ACCEPT [2310:1181639.].
:OUT.PUT ACCEPT [3540.4:22502965]    健康
COMMIT
# .Completed on Mon Nov  6 .07:55:10 2006<性病>
# Generated by iptables-save v1.3.5 on Mon No.v.  6 07:55:10 2006教育
*mangle
REROUTING ACCEPT [54801:17560348]http://upload.bbs.csuboy.com/Mon_1004/126_6858_e3d115ab71927ac.gif[/img].
:INPUT .ACCEP.T [52490:16378669](广告)
:FORWAR.D ACCEPT [2310:118.1639].
:OUTPUT ACCEPT .[35417:225041.64].
OSTROUTING ACCEPT [38510:23778788]http://upload.bbs.csuboy.com/Mon_1004/126_6858_e3d115ab71927ac.gif[/img].
COMMIT
# Comple.ted on Mon Nov  6 07:55:10 20.06.
# .Generated by iptables-save v1.3.5 on Mon Nov  .6 07:55:10 2006
*nat
REROUTING ACCEPT [5596:603378]http://upload.bbs.csuboy.com/Mon_1004/126_6858_e3d115ab71927ac.gif[/img]--------------彩票
OSTROUTING ACCEPT [1047:77228]http://upload.bbs.csuboy.com/Mon_1004/126_6858_e3d115ab71927ac.gif[/img]服务器
:OUTPUT. ACCEPT [1.106:95768].
-A PREROU.TING -d 218.x.x.x-p tcp -m tcp --dport 5001 -j DNAT .--to-destination 192.168..1.253 [成人用品]
-A POSTROUTING -d 192.1.68.1.253 -p tcp --dport 5001 -j SNAT --to 218.x..x.x 服务器
-A POSTROUTING -s 192.1.68.1.0/255..255.255.0 -j MASQUERADE .
COMMIT
# Completed on Mon Nov.  6. 07:55:10 2006学习

看了好多贴子不知道怎么.搞的还是不成功          婚庆

我是想让外面的人可以用.5001端口上我们的信使[成人用品]

第一个在网关机上telnet 192.168.1.253 5001

第二个-A POSTROUTING -d 192.168.1.253 -p tcp --dport 5001 -j SNAT --to 218.x.x.x没有生效吧

第三个-A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE 这是做的什么没有看懂,你能解释一下吗?

貌似是ip伪装

第二句，iptables -t nat -A POSTROUTING -s 192.168.1.253 -p tcp -sport 5001 -j SNAT --to 218.x.x.x
这样是把192.168.1.253转换成218。x.x.x
而且你三句话都不指定-t它默认是对 filter表进行操作