[问题求助]iptables作两个IP的端口映射问题 [复制链接]

一台pc机,.装了linu.x作路由器,机器上只有两个网口,一个接内网,一个接外网,外网接口上有两个IP--------------彩票
  eth0:10..245.10.11电脑
. eth0:1 10.245.10.12.
  内网网口IP为:
   eth1:192.168.28..254.
内网有两台服务器,IP为:192.168.28.10,192..168.28..11教育
我想把 10.245.10.11的80 端口映射到  192.168..2.8.10的80端口              电子
      把10.245.10.12  的80端口映射到192..168.28.11的8.0端口.教育
以.下配置可以不能实现,请大有指点一下.谢谢:.

iptables. -t nat -A POSTROUTING -o eth0 -j SNA.T --to 10.245.10.11.
iptables -t nat -A PREROUTING -.d 10.245.10.11 -p .tcp --d.port 80 -j DNAT --to 192.168.28.10:80(        游戏          )
iptable.s -t nat -A PREROUTING -d 10.245.10.12 -p tcp --dport 80 -j .DNAT --to 192.168.2.8.11:80

这样做了以后,192.168..28.10的映射是正常的,192..168.28.11的映射不正常投资

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.28.10 -j SNAT --to 10.245.10.11
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.28.11 -j SNAT --to 10.245.10.12
iptables -t nat -A PREROUTING -d 10.245.10.11 -p tcp --dport 80 -j DNAT --to 192.168.28.10
iptables -t nat -A PREROUTING -d 10.245.10.12 -p tcp --dport 80 -j DNAT --to 192.168.28.11

还有其它机器通过10.245.10.11上网,这样做其它机器应该不能上网了吧.

那就再加一个
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.245.10.11

感谢,马上我去式试!

[ 本帖最后由 lxw2016 于 2007-9-7 21:32 编辑 ]

QUOTE:原帖由 platinum 于 2007-9-7 13:53 发表
那就再加一个
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.245.10.11


一開始用 -j MASQUERADE 是否比較方便呼 ?

--

QUOTE:原帖由 kenduest 于 2007-9-7 14:13 发表


一開始用 -j MASQUERADE 是否比較方便呼 ?

--

是比较方便，但是对于固定 IP 来说 SNAT 更好些，毕竟在 SNAT 之前省去了选择路由的过程，节省时间 ^_^

一块网卡绑俩外网IP?
没搞错吧?
咋拉的线?