[问题求助]外网端口转内网端口映射问题 [复制链接]

我有一台机器（CentOS release 5 ） eth0是外网地址:123.123.123.123  eth1是内网地址：172.16.0.81 ,同一内网段有一个2003的机器，内网地址是:172.16.0.2  没有外网地址， 现在.想从linux机器上做iptables端口转换，从.linux机器的6688端口转到内网2003系统的3389.端口做远程桌面控制,实现结.果就是用远程桌面连接:123.123.123.123:6688可以控制同内网段的172..16.0.2,  172.1.6.0.2的2.003系统是内网，所以没有设网关，只能内网通迅，我的操作是:在/etc/sysconfig/iptables里加入             电子
*nat
REROUTING ACCEPT [10903:933607]http://upload.bbs.csuboy.com/Mon_1004/126_7028_e3d115ab71927ac.gif[/img]外贸
OSTROUTING ACCEPT [24050:2008269]http://upload.bbs.csuboy.com/Mon_1004/126_7028_e3d115ab71927ac.gif[/img]<性病>
:OUTPUT ACCEPT. .[24050:2008269]健康
-A PRER.OUTING -p tcp .-m tcp --dport 6.688 -j DNAT --to-destination 172.16.0.2:3389服务器
-.A  POSTROUTING -d 172.16.0.2 -p tcp -m tcp --dport 3389 -j .SNAT --to-source 123.1.23.123.123             电子

COMMIT


但是不行，用远程桌面接:123.123..123.123:6688 .连不通，请大家给我看看，感谢!!!投资

我来回答

楼主概念不清！
2003主机IP为172.16.0.2，设置其网关为172.16.0.81
防火墙规则：
iptables -t nat -A PREROUTING -d 123.123.123.123 -p tcp --dport 6688 -j DNAT --to 172.16.0.2:3389

[ 本帖最后由 marsaber 于 2009-2-24 11:17 编辑 ]

这样行嘛，我可以试试，但那台2003的机器现在连不是，还要去远程机房，大家看看有没有什么不能改2003网关就可以实现的方法

不改可以吗？
不改没有门出去，也就是路不通！

谢谢哥门，一会我找机房改一下，你看能不能给我写写原理，呵呵，不好意思，我还是有点不明白，因为我的内网是通的，他们可以用内网通迅，为什么还要把网关改成那台公网机器的内网地址

找对路了就走的通。route看看吧

iptables -A PREROUTING -i eth0 -m tcp --dport 6688 -j DNAT --to-destination 172.16.0.2:3389
有这条还不行么？没必要加别的啊。

QUOTE:原帖由 vermouth 于 2009-2-25 16:53 发表
iptables -A  -i eth0 -m tcp --dport 6688 -j DNAT --to-destination 172.16.0.2:3389
有这条还不行么？没必要加别的啊。

包送到了目的地,但是目的主机没有返回,因为不知道送到哪