请教 iptables nat 私网到公网ip后的内网访问

问型

iptables nat 私网到公网ip后,如何配置才能是网内怎么访问的映射后的公网ip呢

badseed

需要做源地址转换
＃＃192.168.0.254 为安装了IPtables的机器，提供公网地址为61.101.121.14的80端口映射到192.168.0.1的8080端口的NAT。
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.101.121.14 --dport 80 -j DNAT --to 192.168.0.1:8080
＃＃所有访问公网地址 61.101.121.14 的http 请求全部转到 内网192.168.0.1机器的 8080端口
/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.1 -s 192.168.0.0/24 --dport 8080 -j SNAT --to 192.168.0.254
＃＃所有内网的机器访问web服务器的全部将要经过网关的转发

问型

哦 我试试 谢谢啦

问型

这样好像不行,如果是内网的一个IP而不是具体一个端口,能实现吗

Raad

参考一下Proxy服务器中的精华文章"GNU/Linux和FreeBSD上的NAT网关安装",就会安装好的

badseed

[quote]原帖由 "问型"]这样好像不行,如果是内网的一个IP而不是具体一个端口,能实现吗[/quote 发表：

没有问题的，你直接把 --dport 8080 给去掉
/sbin/iptables -t nat -A PREROUTING -p tcp -d 61.101.121.14 ---j DNAT --to 192.168.0.1
/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.1 -s 192.168.0.0/24 -j SNAT --to 192.168.0.254

问型

这样是不是 最后由254转发 来访问 。1 啊?

網中人

try 這行如何：
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.254

註：
192.168.0.0/24 為內網
192.168.0.254 為 NAT 的內網 IP 。

若，這個方法不行，那你可改用 DNS 的方案：
用 bind 9.x 的 view 向 public 與 private 回不用的地址。

gst_g

我郁闷了一个礼拜了
我设置如下：
内网卡IP：192.168.0.1 外网卡IP：219.137.243.x
内网FTP服务器serv-u    IP：192.168.0.253
加载ftp
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -t nat -A PREROUTING -d 219.137.243.x -p tcp --dport 21 -j DNAT --to-destination 192.168.0.253:21
iptables -A FORWARD -p tcp -d 192.168.0.253 --dport 21 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.253 --dport 21 -j SNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -d 219.137.243.30 -p tcp --dport 20 -j DNAT --to-destination 192.168.0.254:20

山东大葱

数据包转发功能开启没？