iptables 关于端口映射

holymonk

想实现
外网202.a.b.c 的80端口，映射内网的192。168。0。a 8080端口，
请问如何写？
我只找到了
-A PREROUTING -d 218.a.b.c tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.a
就是不知道内网的端口的语法如何写

frankzh

iptables -t nat -I PREROUTING -p tcp -d 外网ip --dport 80 -j DNAT --to 内网ip:8080      就可以了

holymonk

[quote]原帖由 "frankzh"]iptables -t nat -I PREROUTING -p tcp -d 外网ip --dport 80 -j DNAT --to 内网ip:8080      就可以了[/quote 发表：
     
呵呵
明天到单位去看看
刚才重写了IPTABLES
结果
重新IPTABLES的时候
居然，断线了，再也连不上

frankzh

什么连不上 ssh   还是internet?

holymonk

[quote]原帖由 "frankzh"]什么连不上 ssh   还是internet?[/quote 发表：
     
ssh~
呵呵，
谢谢了，
单位已经有人打了电话了
明天只好早点起来去看看

holymonk

[quote]原帖由 "frankzh"]iptables -t nat -I PREROUTING -p tcp -d 外网ip --dport 80 -j DNAT --to 内网ip:8080      就可以了[/quote 发表：
  

加了这么一句
但，还是打不开网页

holymonk

-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 内网IP:8080

重新 启动iptables

然后，在浏览器中输入http://外网ip

在浏览器的左下脚，出现，正在打开网页 内网IP,

由于公网上不能识别内网IP，所以，无法打开网页，

这里有高手么？？

frankzh

原帖由 "holymonk" 发表：


加了这么一句
但，还是打不开网页

   

试试

iptables -t nat -A PREROUTING -p tcp -d 外网ip --dport 80 -j DNAT --to 内网ip:8080

然后 叫外网的网友访问你 我这里试了可以访问

holymonk

已经搞定，谢谢
frankzh

本以为问题出在IPTABLE上，FRANKZH的判断～～，才知道问题的所在

换了另一台机器，内网IP为，192.168.0.237:8888
iptables 中，加入

-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.237:8888

此时，在外面，浏览器中，输入，外网IP可以访问，，也就是说，IPTABLSES的规则是起作用的

然后，
在IPTABLES中，把原来的
-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.29:8888
改成
-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.222:8888


在内网中，输入
http://192.168.0.222:8888可以访问，但，
在外王中，
输入
http://外网络IP，确无法访问～～

问题就处在，http://192.168.0.222这台机器上，把此现象向WEB管理员反映，对方改了 些什么，就可以访问了～～
呵呵

holymonk

已经搞定，谢谢
frankzh

本以为问题出在IPTABLE上，FRANKZH的判断～～，才知道问题的所在

换了另一台机器，内网IP为，192.168.0.237:8888
iptables 中，加入

-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.237:8888

此时，在外面，浏览器中，输入，外网IP可以访问，，也就是说，IPTABLSES的规则是起作用的

然后，
在IPTABLES中，把原来的
-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.29:8888
改成
-A PREROUTING -d 外网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.222:8888


在内网中，输入
http://192.168.0.222:8888可以访问，但，
在外王中，
输入
http://外网络IP，确无法访问～～

问题就处在，http://192.168.0.222这台机器上，把此现象向WEB管理员反映，对方改了 些什么，就可以访问了～～
呵呵