iptables端口映射的问题－－－救救我吧

wd

我用下面两句怎么老不行呢？这两句有问题么？
防火墙我是关掉的。

1. 
   
2. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination host1:23
   
3. iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 23 -d host1  -j SNAT --to-source local_ip
   

复制代码

我再服务器上面tcpdump看了半天也没看出来有啥毛病
似乎是卡在local_ip接受到host1的包不给客户端返回了。

水中风铃

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination host1:23
这句是什么意思 ？

wd

就是说所有访问本机23端口的tcp链接，都转发到host1的23端口。
可是怎么把host1的23端口返回的信息转发给访问本机的ip呢？

網中人

-d host1 應改為 -s host1 吧?

wd

修改了-d成-s也不行。。。

wd

我想要的功能是
客户client
服务器host
某个ip，host1

这三个ip都不在一个子网内。
我需要的功能就是当client链接host的23端口时，都给转发到host1，而host1的返回信息再转发给client。
类似于一个子网的内网的端口映射。

網中人

將你的網路架構說一說, 然後貼這個結果上來:
iptables-save

wd

网络架构？我之前说过了啊。
客户client ，windows机器
服务器serv ，linux
某个外网ip，host1 ，windows

这三台电脑的ip都是公网的ip，都可以被独立访问到。通过client直接telnet host1也可以连的上，但是慢。我现在就是想通过serv中转一下。因为client连接serv的速度块，而serv链接host1的速度也块，这样中转一下就相当于client连接host1的速度块了。

目前我是通过serv上面socks代理连接host1的，可以连的上。

iptables－save的信息如下:

1. 
   
2. # Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005
   
3. *mangle
   
4. :PREROUTING ACCEPT [438541211:30848288505]
   
5. :INPUT ACCEPT [433122733:30263076625]
   
6. :FORWARD ACCEPT [75:3600]
   
7. :OUTPUT ACCEPT [325808337:39649450081]
   
8. :POSTROUTING ACCEPT [325810059:39649471921]
   
9. COMMIT
   
10. # Completed on Fri Feb 25 14:03:27 2005
    
11. # Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005
    
12. *nat
    
13. :PREROUTING ACCEPT [7824878:700025363]
    
14. :POSTROUTING ACCEPT [142099:10341342]
    
15. :OUTPUT ACCEPT [142388:10359160]
    
16. -A PREROUTING -p tcp -m tcp --dport 23 -j DNAT --to-destination host1:23
    
17. COMMIT
    
18. # Completed on Fri Feb 25 14:03:27 2005
    
19. # Generated by iptables-save v1.2.8 on Fri Feb 25 14:03:27 2005
    
20. *filter
    
21. :INPUT ACCEPT [410927247:28648766691]
    
22. :FORWARD DROP [6:288]
    
23. :OUTPUT ACCEPT [325808337:39649450081]
    
24. -A INPUT -i eth0 -p tcp -m tcp --dport 23 -j ACCEPT
    
25. COMMIT
    
26. # Completed on Fri Feb 25 14:03:27 200
    

复制代码

我刚看了一下iptables的文档，发现POSTROUTING 链不是必须的所以去掉了，可是还是不行。

wd

顶一下。

capasult

有没有执行:
echo "1" >; /proc/sys/net/ipv4/ip_forward