论坛徽章:: 0

1楼 [报告]

发表于 2008-09-19 21:09 |显示全部楼层

IP转发开了没有？

echo 1 > /proc/sys/net/ipv4/ip_forward

参考
IP1：8888 映射到IP2：3389 （IP1外网，IP2内网）

iptables -t nat -A PREROUTING --dst IP1 -p tcp --dport 8888 -j DNAT --to-destination IP2:3389
iptables -t nat -A POSTROUTING --dst IP2 -p tcp --dport 3389 -j SNAT --to-source IP1

[ 本帖最后由 lzs45 于 2008-9-19 21:16 编辑 ]

lzs45

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2008-09-20 14:00 |显示全部楼层

原帖由 aeh 于 2008-9-20 10:41 发表

只有一个网卡，单网卡的dns，没有内外网

这个不是双网卡的转发，IP1是服务器的外网地址，IP2是内网办公机器，通过映射以后在家里用IP1:8888来远程登录内网的办公机器。

你把IP1换成DNS服务器IP，IP2换成web服务器IP试试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lzs45

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2008-09-20 18:17 |显示全部楼层

原帖由 aeh 于 2008-9-20 16:52 发表
和您的做法
iptables -t nat -A PREROUTING --dst IP1 -p tcp --dport 8888 -j DNAT --to-destination IP2:3389
iptables -t nat -A POSTROUTING --dst IP2 -p tcp --dport 3389 -j SNAT --to-source IP1
下面这个dst应该是您笔误吧
两个做法好像没有区别哦

啰嗦了点，还请照顾一下
另外：我的dns和www都在同一个网段，这应该没什么问题吧

不是笔误，这个是以前从网上复制下来的，我在公司有外网IP的服务器（单网卡）上设置后，可以通过那台服务器的外网IP远程桌面连内网的办公机器

你只把上面的IP和端口改一下在你的x.x.x.29这个服务器上试一下，不行再想别的办法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables做端口映射的问题谢谢帮忙

[网络管理] iptables做端口映射的问题谢谢帮忙 [复制链接]