求助:关于iptables 端口映射
我想把虚拟服务器的telnet端口和网关上的这个端口做一个端口映射,这样大家telnet上网关实际上就telnet 上了虚拟服务器,但是总是失败想请教路过的大侠,帮我看一下。先谢谢各位了虚拟服务器 ip 10.10.10.3port 23 双网口网关eth0 10.10.10.9 eth1 192.168.1.90
想实现通过 telnet 192.168.1.90, 登陆到10.10.10.3上。
下面是我的iptables 初始化脚本。
echo "remove all rules in iptables"
iptables -t nat -F
iptables -F
iptables -Z
iptables -X
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
echo "initialize iptables"
echo"1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "setup iptables"
iptables -t nat -A PREROUTING -d 192.168.1.90 -p tcp --dport 23 -j DNAT --to 10.10.10.3
iptables -t nat -A POSTROUTING -d 10.10.10.3 -p tcp --dport 23 -j SNAT --to 10.10.10.9
iptables -A FORWARD -o eth0 -d 10.10.10.3 -p tcp --dport 23 -j ACCEPT
iptables -A FORWARD -i eth0 -s 10.10.10.3 -p tcp --sport 23 -m state --state ESTABLISHED -j ACCEPT 清空复位所有表和链
一个规则就可以搞定
iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.90 -p tcp --dport 23 -j DNAT --to 10.10.10.3
页:
[1]