[问题求助]iptables 端口转发只能一个tcp连接?[已解决] [复制链接]

echo "1." > /proc/sys/net/ipv4/i.p_forward[成人用品]

iptables -F -t filt.er虚拟主机
iptabl.es -F -t nat.
iptables -P INP.UT ACCEPT    健康
iptable.s -P OUTPUT ACCEPT              乙肝
iptable.s -P FORWARD ACCEP.T健康
i.ptables -t nat -P PREROUTING .ACCEPT.
iptables -t nat -P. POSTROUTING ACC.EPT.
i.ptables -t nat -P OUTPUT .ACCEPT              乙肝

# AL.LOW A.LL in PRIVATE NET.

iptables -A I.NPUT. -i lo -j ACCEPT电影
iptables .-A INPUT -i eth.1 -j ACCEPT             电子

# FORWARD

iptables -A FORWARD .-p tcp -d 192.168.3.153 --dport .80 -j ACCEPT              乙肝
iptables -A FORWARD -m state -.-state ESTABLISHED,RE.LATED -j ACCEPT(广告)


# PAT

iptables -t nat -A .PREROUTING -d 202.102.24.33. -p tcp --dport 8888 -j DNAT --to 192.168.3.153:2.2域名
iptables -t nat -A POST.ROUTIN.G -d 192.16.8.3.153 -p tcp --dport 22 -j SNAT --to 192.168.3.254:8888    美容

# NAT

iptab.les -t nat -A POSTROUTING -s 192.16.8.3.0/24 -j MASQUERADE--- 印刷



双网卡linux,公网202.102.24.33 .内网. 192.168.3.254[成人用品]
现在把外网.访问202.102.24.33 .8888端口的转到内网的一台192.168.3.153的22端口          婚庆
成功是成功了,不知道为什.么只能有1个ssh连接.是不是这种不同端口之间的映射本来就是这.样.
请熟悉iptable.s的朋友指教.谢谢.

[ 本帖最后由 paradis.e 于 2007-11-3 12:42 .编辑 ].

不是这样的
除非你系统限制了

试试这样：

iptables -t nat -A PREROUTING -i eth0 -d 202.102.24.33 -p tcp --dport 8888 -j DNAT --to 192.168.3.153:22

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.153 --sport 22 -j SNAT --to 202.102.24.33:8888
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j SNAT --to 202.102.24.33

iptables -t nat -A PREROUTING -d 202.102.24.33 -p tcp --dport 8888 -j DNAT --to 192.168.3.153:22
iptables -t nat -A POSTROUTING -d 192.168.3.153 -p tcp -j SNAT --to 192.168.3.254
SNAT问题,搞定了.谢谢楼上的提示

[ 本帖最后由 paradise 于 2007-11-3 13:03 编辑 ]

请问你的 192.168.3.153 的 default GW 是指向 192.168.3.254 的吗？
若是，则 POSTROUTING 链的 SNAT 转换没有必要