[问题求助]Iptables配置问题~ [复制链接]

A机作Iptable.s转发用，共有两块网卡：电脑
eth0：192..168.1.22/24.
et.h1：10.10.10.10/26电影
现在有个需求：要把分别从192段和10.段主机访问A机的6000端口都转发到B主机的5000端口，B主机IP为：10.10.10.20/.26。以下是我写的iptable.s脚本：[成人用品]
--------------------------------.---------.-----------------------.
iptables -P .INPUT   ACCE.PT学习
iptables -P OUTPUT .. ACCEPT服务器
ip.tables -P FORWARD ACCEPT.域名
iptables -t f.ilter -F.
i.ptables -t mangle -F    健康
iptables -t n.at -F.
##.#enable_forward##################.####################.
e.cho "1" >/proc/sys/net/ipv4/ip_forwa.rd.
###SNAT##################.##########.######################虚拟主机
iptables -t nat -A. POSTROUTING -d 10.10.10.20/32 -j SNA.T --t.o-source 10.10.10.10教育
###DNAT################.################################.##外贸
i.ptables -t nat -A PREROUTING -p tcp --dport 6000 -j DNAT. --to 10.10.10.20:500.0    外汇
--------------------------------------.-----------------.---------电影
这样运行ipta.bles脚.本后10网段的主机可以通过访问A机的6000端口跳转到B机的5000端口，现在问题是如何让192网段也能通过访问A机的6000端口.从而跳转到B机的5000端口？SNAT该如何写呢？我想增加下面这条SNAT可行吗？这样会不会和上面的那条SNAT相冲突呢？谢谢.~    外汇
iptables -t nat .-A POSTROUTI.NG -d 10.10.10.20/32 -j SNAT -to-source 192.168.1.2.2虚拟主机

LZ的要求可以实现，但是会带来一些不必要的麻烦。

QUOTE:原帖由 ssffzz1 于 2007-10-23 17:45 发表
LZ的要求可以实现，但是会带来一些不必要的麻烦。

如何实现？会带来什么麻烦呢？ssffzz1可以讨论一下么？

在同一个网段之间做NAT，如果配置不当会引起能ping通，但是无法访问。同一网段做NAT是无益也是无必要的。

不过按照你上面的配置语句应该能够实现。

QUOTE:原帖由 ssffzz1 于 2007-10-24 09:58 发表
在同一个网段之间做NAT，如果配置不当会引起能ping通，但是无法访问。同一网段做NAT是无益也是无必要的。

不过按照你上面的配置语句应该能够实现。

对，10网段主机已经实现通过访问A机的6000端口从而转跳到B机的5000端口；
现在问题是：如何让192网段主机实现同样功能？Iptables SNAT语句该如何写呢？------因为两个网段都需要到达同一个地址~

[ 本帖最后由 wzknet 于 2007-10-24 10:29 编辑 ]

QUOTE:原帖由 ssffzz1 于 2007-10-24 10:36 发表
现在192网段的应该也可以吧！

用户外出，还没试呢。