[问题求助]请教一个端口映射问题 [复制链接]

一台li.nux主机，公网IP固定，假设是219.133..44.55，           女人
主.机提供一TCP服务，假设服务端口是100，虚拟主机

一.台普通客户端主机，假设拨号IP为5.8.59.60.61， 服务器
客户端访.问服务端时，源端口是随.机产生的，假设是1025，    美容

即客户端访.问服务器时，连接时这样的健康
58...59.60.61:1025 -> 219.133.44.55:100.

因某些原因，这个服务器的提.供的服务可能有IP限制，             汽车
所以我想做个端口映射避开源IP限制的问.题。.

让连接结果变成这样
58.59.60..61:1025 ->. 219.133.44.55:200域名
2.19.133.44.55:200 -> 219.13.3.44.55:100    美容

即将liunx本机的TCP200端口映射.到TCP100端口，并替换.源IP为本机IP.

这个功能在.w.indows上用porttunnel很容易就实现了，但是linux下真的没搞清楚要怎么设置.

现在只设了第一步
iptables -t nat -A PREROU.TING -p tcp --dport 200 -d 219.133.44.55 -j DNAT --t.o 219.133.44.55:10.0域名
第二步就不知道该.怎么做了....

请教各位高手，应该怎么做可以达到.我要的目的？谢谢~    健康

第一步：iptables -t nat -A PREROUTING -p tcp --dport 200 -d 219.133.44.55 -j REDIRECT --to-ports 100
第二步：iptables -t nat -A POSTROUTING -o eth0 -d 219.133.44.55 -j SNAT --to 本机IP

QUOTE:原帖由 songpure520 于 2008-1-4 15:32 发表
第二步：iptables -t nat -A POSTROUTING -o eth0 -d 219.133.44.55 -j SNAT --to 本机IP

谢谢高手，本机IP就是219.133.44.55，
那么这条 iptables -t nat -A POSTROUTING -o eth0 -d 219.133.44.55 -j SNAT --to 219.133.44.55 应该会出错吧？

用-j redirect来做

试了一下，第二条 iptables -t nat -A POSTROUTING -o eth0 -d 219.133.44.55 -j SNAT --to 219.133.44.55 没有报错

但是也不起作用，用netstat -n |grep 00后看到依然是 219.133.44.55:100 <- 58.59.60.61:1025

请问是不是漏了什么？

QUOTE:原帖由 ssffzz1 于 2008-1-4 16:20 发表
用-j redirect来做


请问具体命令行怎么写？谢谢~

只需要这一条即可
iptables -t nat -A PREROUTING -p tcp --dport 200 -d 219.133.44.55 -j REDIRECT --to-ports 100

然后你帖出IPTABLES-SAVE的结果看看.

QUOTE:原帖由 ssffzz1 于 2008-1-4 16:25 发表
只需要这一条即可
iptables -t nat -A PREROUTING -p tcp --dport 200 -d 219.133.44.55 -j REDIRECT --to-ports 100

然后你帖出IPTABLES-SAVE的结果看看.

不太理解，如果一条就可以的话，返回的包该如何寻路呢？