Chinaunix

标题: iptables nat 表的应用 [打印本页]

作者: lxxpsp2007 时间: 2013-04-05 16:39
标题: iptables nat 表的应用
我在家里需要经常访问某ftp 地址 42.96.1xxx.xx 。但网络问题，访问很困难，连接一会就断开，下载文件也同样。什么原因很难查到，估计跟我使用的爱普宽带很大因素见图

有一台外地的服务器other ，访问 ftp:42.96.1xx.xx 很好很快。我在家里访问这个other，速度也快。
于是我想到：
在other服务器，写一条iptables 规则如下（other服务器ip地址为： 218.6.xxx.xxx）

iptables -t nat -A PREROUTING -d 218.6.xxx.xxx -p tcp --dport 10800 -j DNAT --to-destination 42.96.xxx.xx :21

复制代码

出去的规则默认都是 ACCEPT
预想达到的效果，我访问 218.6.xxx.xxx:10800 other服务器帮转发给实际访问的服务器42.96.xxx.xx :21
哎。。实际却不行。请高手指定迷津，先谢谢大家了。

作者: gavinpei 时间: 2013-04-12 15:24
请求转发过去后，回程还是ftp直接到“我的主机”。所以，你只保证了去的可能是稳定的，但是回程还是原链路。

作者: lxxpsp2007 时间: 2013-04-12 15:58

gavinpei 发表于 2013-04-12 15:24
请求转发过去后，回程还是ftp直接到“我的主机”。所以，你只保证了去的可能是稳定的，但是回程还是原链路。 ...

谢谢你的提醒，写一条 POSTROUTING 就搞定了呵呵。

作者: gavinpei 时间: 2013-04-12 16:07
解决了就好回复 4# lxxpsp2007

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)