找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11161|回复: 1

[iptables] 求助:关于iptables 端口映射

[复制链接]
发表于 2007-6-25 16:05:15 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我想把虚拟服务器的telnet端口和网关上的这个端口做一个端口映射,这样大家telnet上网关实际上就telnet 上了虚拟服务器,但是总是失败想请教路过的大侠,帮我看一下。先谢谢各位了

虚拟服务器 ip 10.10.10.3  port 23    双网口网关  eth0 10.10.10.9   eth1 192.168.1.90   
想实现通过 telnet 192.168.1.90, 登陆到10.10.10.3上。
下面是我的iptables 初始化脚本。

echo "remove all rules in iptables"
iptables -t nat -F
iptables -F
iptables -Z
iptables -X
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

echo "initialize iptables"
echo  "1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

echo "setup iptables"
iptables -t nat -A PREROUTING -d 192.168.1.90 -p tcp --dport 23 -j DNAT --to 10.10.10.3
iptables -t nat -A POSTROUTING -d 10.10.10.3 -p tcp --dport 23 -j SNAT --to 10.10.10.9
iptables -A FORWARD -o eth0 -d 10.10.10.3 -p tcp --dport 23 -j ACCEPT
iptables -A FORWARD -i eth0 -s 10.10.10.3 -p tcp --sport 23 -m state --state ESTABLISHED -j ACCEPT
routeros
发表于 2007-12-10 16:59:20 | 显示全部楼层
清空复位所有表和链

一个规则就可以搞定

iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.90 -p tcp --dport 23 -j DNAT --to 10.10.10.3
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 19:29 , Processed in 0.043725 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表