[问题求助]请教一个IPTABLES转发问题 [复制链接]

将外网.一个ip1转发到另一个外网Ip2上。            杀毒
例如：将ip1上的8001端口数据转.发到ip2的8001端口上，再将ip2上8002端口数据转发到ip1.的8002上.
iptables -t nat -A PREROUTING -s IP1 -p tcp -m tcp --d.port 8001 .-j DNAT --to-destina.tion IP2:8001[成人用品]

iptables -t nat -A PREROUTING -s IP2 -p tcp -m tcp --dport 80.02 -j DNAT --to-destination. IP1:8002..
复制代码
这样可不可以？

up一下！希望大家能帮忙看看。

可以，但首先来自 IP1 和 IP2 的数据要能经过 Linux
其次，IP1 和 IP2 的默认网关也应该指向 Linux，否则还需要两条 SNAT 转换

白金老大，你总算来了 默认网关肯定不会指向这个IP。看来还是要加SNAT转换了。这个应用主要就是包转发。都是联通变态害的这样变向处理。

那这样行的通不？白金
iptables -t nat -A PREROUTING -s IP1 -p tcp -m tcp --dport 8001 -j DNAT --to-destination IP2:8001

iptables -t nat -A POSTROUTING -s IP2 -p tcp --dport 8881 -j SNAT --to-source IP1

iptables -t nat -A PREROUTING -s IP2 -p tcp -m tcp --dport 8002 -j DNAT --to-destination IP1:8002

iptables -t nat -A POSTROUTING -s IP1 -p tcp --dport 8881 -j SNAT --to-source IP2
复制代码

QUOTE:原帖由 platinum 于 2007-11-29 13:50 发表
这样

iptables -t nat -A PREROUTING -s IP1 -p tcp --dport 8001 -j DNAT --to IP2
iptables -t nat -A POSTROUTING -d IP2 -p tcp --dport 8001 -j SNAT --to LinuxIP
iptables -t nat -A PREROUTING -s ...

应该是我还没明白SNAT的真正含义。

谢谢白金。经测试 没有问题了。

让我们自己动手拼命狂实验！！！