求助一下:
现.搭一个网关,编译过内核,2.6.21,iptab.les也重新安装过,版本为1.3.8;外贸
网关A外网地址1.1.1.1 (已修改),内.网.地址172.16.66.66;内部接一台主机B,172.16.66.65,默认网关设为172.16.66.66,开通TCP3389和.1433端口。健康
在网关A上测试B主机的两个端口telnet 172.16.66.65 3389和telnet 172..16.66.65 143.3端口都是通的。--- 印刷
在网关A上采用端口映射策略. : 乙肝
/sbin/iptables -t nat -A PREROUTING. -d 1.1..1.1 -p tcp --dport 3389 -j DNAT --to 172.16.66..65:3389电影
/sbin/iptables -t nat -A PRER.OUTING -d 1.1..1.1 -p tcp --dport 1433 -j DNAT --.to 172.16.66.65:1433.
问题:现在从外部主.机C 测试,telnet 1.1.1.1 3389 或者telne.t 1.1.1.1 1433都不通 杀毒
在.网关A上执行iptables-save -c 内容如下:..
[root@localhost ~]# ip.tables-save -.c 乙肝
# Generated by iptables-save v.1.3.8 on Mon Aug 1.1 13:13:56 2008健康
*nat
:PREROUTING ACCE.PT [2:96] 婚庆
:POSTROUT.ING ACCE.PT [3:204]电脑
:OUTPUT .ACCEPT [1:108] 外汇
[1:48] -A PREROUTING -d 1.1.1.1 -p tcp -m t.cp --dport. 3389 -j DNA.T --to-destination 172.16.66.65:3389 杀毒
[1:.48] -A P.REROUTING -d 1.1.1.1 -p tcp -m tcp --dport 1433 -j DNAT --to.-destination 172.16.66.65:1433 美容
COMMIT
# Completed on. Mon Au.g 11 13:13:56 2008.
执行iptables .-t mangle -A PREROUTING -j .LOG之后查看/var/log/messages看到如下内容:( 游戏 )
Aug 11 13:15:03 localho.st kernel: IN=eth1 OUT= MAC=00:E0:4C:A0:B1:78:00:1B:11:0C:A9:33:08:00 SRC=2..2.2.2 DS.T=1.1.1..1 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=61819 DF PROTO=TCP SPT=3790 DPT=1433 WINDOW.=65535 RES=0x00 SYN URGP=0 美容
Aug 11 13.:15:03 localhost kernel: IN=eth1 OUT= MAC=.00:..E0:4C:A0:B1:78:00:1B:11:0C:A9:33:08:00 SRC=2.2.2.2 DST=1.1.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=61820 DF PROTO=T.CP SPT=3789 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0 杀毒
00:E0:4C:A0.:B1:78为网关A的外网物理.地址;电脑
00:1B:11:0C:A9:33为外部主机C的.出口物.理地址( 游戏 )
2.2.2.2.为外部主机C的出口ip.
求教问题出在何处?或者还有什么地方可.查错误? 鲜花
[ 本帖最后由 axim.of.u 于 2008-8-11 14:10 编辑 ]健康
