[问题求助]救教 iptables 端口转发如何设置 [复制链接]

救教 iptables 端口转.发如何设置.

一台服务器(下称 1号机)ip 211..11.11.11.服务器
另一台服.务器(称. 2号机)ip 211.11.11.12(        游戏          )

1号机安装了iptables

我现在用的工作机,访问1号机 123.端口.

想用iptables实现,我访问1号机123端口现实透明访问2号机.123端.口的工作外贸

就是说,我访问1号机的123.端口就等于直接访问2号机12.3端口             汽车

这样如何操作

大家均只有单网卡,而且是放在不同位置.的机房           鲜花

QUOTE:原帖由 L.F 于 2007-8-21 11:24 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=想用iptables实现,我访问1号机123端口现实透明访问2号机123端口的工作
就是说,我访问1号机的123端口就等于直接访问2号机123端口


使用 -j REDIRECT 的 iptables rule 即可.

詳細用法可以 man iptables

--

如果那两台服务器在同一个网段，还需要做特殊的设置。

QUOTE:原帖由 kenduest 于 2007-8-21 14:26 发表
使用 -j REDIRECT 的 iptables rule 即可.
詳細用法可以 man iptables


看錯樓主的要求了.... 我還以為是本機 port a --> port b

該需求需要改用 -j DNAT 來做就可以了, 但是需要進行 IP 偽裝, 解決封包返回的問題. 大概語法為:

iptables -I PREROUTING -t nat -d a_server_ip -p 123 -j DNAT --to b_server_ip:123

iptables -I POSTROUTING -t nat -d b_server_ip -j MASQUERADE
复制代码

另外不要忘記還要開 ip forwarding

--

另外不要忘記還要開 ip forwarding

这个怎样开,我可以一个菜鸟,谢谢

请问如果设置错误,怎样清空IPTABLES设置,再重新设置

iptables -t nat -F

QUOTE:原帖由 L.F 于 2007-8-22 13:16 发表
请问如果设置错误,怎样清空IPTABLES设置,再重新设置


該討論版置頂有幾篇教學與 faq, 裡面都有答案

--