Chinaunix

标题: 如何转发某一端口数据到另一个端口上？ [打印本页]

作者: frank1861 时间: 2006-03-28 15:06
标题: 如何转发某一端口数据到另一个端口上？
我的防火墙做了限制，只开放了某几个端口，我想新开一个端口，可不可以通过iptables把某一端口数据到另一个端口上？
比如，端口123是防火墙开放的，我新加的服务需要用到9999端口，我可不可以把123端口的数据转发到9999端口？（我可以先把123端口上的服务关闭的）

作者: inhell 时间: 2006-03-30 13:27
如果是外网访问内网的9999口
iptables -t nat -A PREROUTING -p tcp -d 外网ip:9999 -j DNAT --to 内网ip:123
因为prerouting是1号链即路由前，替换外网ip：端口为内网ip：端口，再通过3号链FORWARD时候，已经转成123这个端口就可以通过了
假设你是再FORWARD上开启了123口

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)