iptables和多个公网IP下的端口映射

afdlove

环境：
LINUX：RHEL 5    2.6.18核
WAN固定IPx.x.x.4，线路有5个公网IP。  (.4 .5 .6 .7 .8这五个)
LAN网段：192.168.0.0   /16

现在要弄一个LINUX当NAT，需要将一些LAN内的服务对外发布。
如：

公网IP_4:80<------IP_CRM:80

公网IP_5:1022<------IP_WEB:22

公网IP_6:8080<------IP_BBS:80

现在是.4这个公网IP_4:80的端口映射实现了，但其它的几个没实现，望兄弟们赐教。感谢。

[ 本帖最后由 afdlove 于 2009-8-17 17:54 编辑 ]

platinum

贴出你现在的做法

afdlove

-A PREROUTING -i eth0 -p tcp -m tcp --dport 8010 -j DNAT --to-destination 192.168.0.9:80

这是CRM
外网访问8010时转到内网的CRM上。

platinum

如果没什么特殊情况，其他照写就行了
否则，你应该画出你的拓扑，以及说出你后面要映射的机器的网络配置情况

afdlove

所5  6 7 8几个IP全绑在ETH0：0/2/3/上，然后

1. iptables -t nat -A PREROUTING -d ip_6 -p tcp --dport 5111 -j DNAT --to 192.168.5.111:443
   
2. iptables -t nat -A POSTROUTING -s 192.168.5.111  -j SNAT --to ip_6
   
3. 
   
4. 
   
5. 这二句配合一起用，才行。

复制代码

一会切换上去，看行不行。。。

感谢platinum 老大

[ 本帖最后由 afdlove 于 2009-8-18 17:11 编辑 ]

ahsiao

NAT就行了。

afdlove

能否细说，ahsiao

老法王

ahsiao

iptables -t nat -A PREROUTING -i eth0  -d ipaddress -p tcp --dport 1022 -j DNAT --to-destination 192.168.0.10:22
你可以在外网卡上虚拟几个公网IP

[ 本帖最后由 ahsiao 于 2009-8-18 16:34 编辑 ]

afdlove

如何虚拟呢？

afdlove

5楼已发解决后的语句，有不有后遗症不知道。。。