请教---将访问的内部linux服务器的端口指向外网的地址

striker123

想实现的功能是：

192.168.0.1 是内部redhat9机器的地址
这台redhat9机器可以访问到外部地址：202.xx.xx.xx
内部网络机器可以访问到192.168.0.1这台机器，但不能访问到外部地址202.xx.xx.xx


想要实现的目标是：
外部202.xx.xx.xx是一台邮件服务器
内部机器想收发他上面的邮件，但内部机器只能访问192.168.0.1这台机器，不能直接访问到外部邮件服务器（内部redhat9机器可以访问到邮件服务器）
现在想将内部192.168.0.1这台机器的110，23端口映射到外部服务器202.xx.xx.xx，当内部网络的机器访问192.168.0.1这台机器的110，23端口时实际上等于在访问外部202.xx.xx.xx这个地址的相应端口，从而实现能在内部网络收发外部邮件的目的

请各位朋友赐教，不知这样是否可行？
如果可以的话，通过iptable如何实现？
谢谢大家，小弟不胜感激。

striker123

再次请教，希望大家指点，谢谢

tyr1

用192.168.0.1机器做网关就行了，如机器包括202.xx.xx.xx 和192.168.0.1　ip 地址，什么都不用。

hbhsrebel

很简单,使用iptables 的DNAT端口转发

striker123

谢谢楼上

iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 110 –j DNAT --to 202.xx.xx.xx:110

iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.1 --dport 110 -j SNAT --to 202.xx.xx.xx:110

加这两句就可以了吗？

kunlunsnow

192.168.168.0.1应该有两块网卡吧，一块连接内网，一块连接外网。
假设配置如下：
eht0:192.168.0.1，和内外相连。
eth1xx.xxx.xxx.xxx，和邮件服务器相连。

#request包目标端口是110，源端口随机
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.0.1 --dport 110 –j DNAT --to 202.xx.xx.xx:110

#reply包目标端口是随机的，源端口为110
iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 110 -j SNAT --to 192.168.0.1

#打开IP转发
echo 1 >; /proc/sys/net/ipv4/ip_forward

striker123

谢谢楼上
192.168.0.1只有一块网卡，连在交换机上的

striker123

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.201 --dport 110 –j DNAT --to 202.xx.xx.xx:110

iptables -t nat -A POSTROUTING -o eth0 -p tcp --sport 110 -j SNAT --to 192.168.1.201

echo 1 >; /proc/sys/net/ipv4/ip_forward
这样做了，不过转不出去？有什么问题？请大家指教，谢谢

采风

原帖由 "striker123" 发表：
192.168.0.1 是内部redhat9机器的地址
这台redhat9机器可以访问到外部地址：202.xx.xx.xx
192.168.0.1只有一块网卡，连在交换机上的

你的网卡有两个IP地址么？怎么一块网卡可以同时访问两个网段？

striker123

回答楼上的，通过VLAN划分，VLAN间访问控制策略实现的