[问题求助]通过iptables设置端口重定向，如何对应多端口 [复制链接]

正常情况下，我们.是通过iptables，能够实现一个端口到另外一个.端口。.
如：
-A PREROUTING -d 192.168.10.160 -p tc.p -m tc.p --dpo.rt 3000 -j REDIRECT --to-ports 3001[成人用品]
那如何把3000..分流到3001，3002，3003端口上呢。<性病>
通过下面命令不能实现。
-A PREROUTING -d 192.168.10.160 -p tcp. -m tcp .-.-dport 3000 -j REDIRECT --to-ports 3001-3005    外汇
请问大家有没有其它办.法，下面的方式也不行.
-A. PREROUTING -d 192.168.10.160 -p tcp -m tcp --dport 2000 -.j DNAT --to-destination 127.0..0.1:2001-2005学习

QUOTE:原帖由 baidu874 于 2010-1-8 11:26 发表


即便是转换到实际的用户ip上，这样也不行吧？版主大人测试过么？？

楼主的需求本身就不是很明确，所以我也仅是通过猜测来推理实现方式
具体为什么这么做以及这样做会有什么样的效果，我是否做过测试等问题一句两句说不清楚，可以看一下我的这篇文章
http://linux.chinaunix.net/bbs/v ... d=506345&extra=

我的方法不能满足你的需求吗？

谢谢各位帮助了，我再看看有什么其它办法了

QUOTE:原帖由 fushixhy 于 2010-1-8 10:51 发表
正常情况下，我们是通过iptables，能够实现一个端口到另外一个端口。
如：
-A PREROUTING -d 192.168.10.160 -p tcp -m tcp --dport 3000 -j REDIRECT --to-ports 3001
那如何把3000分流到3001，3002，3003端 ...

REDIRECT 实际上是 DNAT 的一个特例
你可以使用 DNAT 来实现，但 IP 不要写 127.0.0.1，而应该写用户可以访问到的 IP 地址
比如
-A PREROUTING -d 192.168.10.160 -p tcp --dport 3000 -j DNAT --to 192.168.10.160:3001-3003

期待解决.....

那就用tc吧，应该能做到端口的均衡负载 ，你可以咨询platinum  ,可是牛人啊