[问题求助]iptables问题(详细描述版) [复制链接]

我的机子有两块网卡，wan(eth0:192.168.20.70) 和 lan(eth1:192.168.1.1.)，我想通过iptables将192.168.1.100发送到192.168..1..1的数据，转发到192.168.20.70的相应端口。          婚庆
就是数据从lan网卡.进来，然后.需要从wan网卡转出去。             电子
wan口接到公司的局域网（20.254网段)，lan口下接1.1网段终端.（比如192.168.1..100)            杀毒
我想在192.168.1.100与公司局域网.的另一主机.（192.168.20.66)进行双向数据传输。.

如下流程：
                 LAN(1.1)                  WAN             WAN             .    .  .  LAN(1.1).
1.92.168..1.100<---------->192.168.20.70.<-------->192.168.20.66<-------------->192.168.1.38虚拟主机


本人是.第一次接触iptables，所以如果有大虾知道的.话，请给个例子。多谢了！             电子

希望各位大虾帮忙。

[ 本帖最后由 rune_zhang 于 2007-3-26 1.4:.15 编辑 ]健康

我来回答

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to 192.168.20.70
同时，192.168.1.100 的 GW 指向 192.168.1.1
但是你的网络两边都有 192.168.1.0/24 的地址，你是希望 192.168.1.100 可以访问 192.168.1.38 吗？

不是直接访问，而是通过在1.38 与1.100之间传输数据

若 1.100 想访问 1.38 的话，恐怕不能使用直接地址（192.168.1.38），因为会被误认为本地网络地址，不走 GW 了
因此只能从 1.100 强行访问 1.1 的某个端口，然后转发放给 20.66，间接访问 1.38
比较麻烦，你需要详细描述一下再

QUOTE:原帖由 rune_zhang 于 2007-3-26 14:23 发表于 3楼  
不是直接访问，而是通过在1.38 与1.100之间传输数据


有必要这么复杂吗？

192.168.20.66<-------------->192.168.1.38 这儿怎么通讯？

楼主还是没有说清楚到底想干嘛

应该在两端都配置SNAT，要不就使用静态路由。