请教一个端口映射问题

RedPhoenix

向各位朋友请教一个端口映射问题，问题描述如下：
现有一台LINUX主机A有两块网卡：（外网）eth0:a.b.c.d   （内网）eht1:192.168.0.200
注意，该主机不是网关机，网关机为另一台LINUX主机B，其外网地址为：a.b.c.e，内网地址为：192.168.0.1
在内网中有一台服务器：192.168.0.250，在11443端口对外提供服务。
现在想把这台服务器映射到外面去，即外部网络上的用户可以通过连接主机A的11443端口连接到192.168.0.250服务器上
且内部网络用户如果连接主机A的11443端口也定向到192.168.0.250服务器上，即内外网用户都可以通过连接主机A的11443端口连接到192.168.0.250服务器上。
不知道我的问题描述得清楚了没有，我已经搜索了很多帖子了，也照着做了好多次，可是依然无法成功，所以没有办法特发帖向各位求助，希望大家指教，谢谢！



我刚才已经花了点时间把iptables大概学了一下，目前已经可以自己解决我的这个简单的问题了，我是这样写的，测试成功，我写在这里方便跟我有一样问题且不熟悉iptables的兄弟参考。
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 11443 -j DNAT --to 192.168.0.250:11443
iptables -t nat -A POSTROUTING -d 192.168.0.250 -p tcp --dport 11443 -j SNAT --to 192.168.0.200

[ 本帖最后由 RedPhoenix 于 2008-2-25 17:43 编辑 ]

ssffzz1

对A主机的内网口上做一次SNAT，源IP就是192.168.0.200

RedPhoenix

原帖由 ssffzz1 于 2008-2-25 10:54 发表
对A主机的内网口上做一次SNAT，源IP就是192.168.0.200

非常感谢你的回答，不过本人对IPTABLES不了解。
请问具体如何做，谢谢！

ssffzz1

IPTABLES的教程置顶上有。
你搜了那么多的帖子应该有吧。

RedPhoenix

因为不懂IPTABLES，所以也不明白如何配制
我找到的帖子我都是跟着做的，没有成功过，因为不明白IPTABLES所以也不知道什么地方有问题
惭愧

ssffzz1

你不明白原理，也不知道数据的流程。只是照着网上的做，是很难做好的。

你还是需要学习一下IPTABLES还有路由方面的知识。否则别人也没法告诉你怎么做，即使给你了具体的命令也很难保证一定成功。

prettyiceii

请问LZ
要是不加 iptables -A POSTROUTING -p tcp -d 192.168.0.250 --dport 11443 -j SNAT
--to 192.168.0.200
你的服务器（192.168.0.250）是不是也可以对外服务？只是他本身不能连接外网。有没有试，看看结果。
谢谢

ssffzz1

就是啊。
不难吧！但是还是要你自己努力的。

RedPhoenix

原帖由 prettyiceii 于 2008-2-26 08:55 发表
请问LZ
要是不加 iptables -A POSTROUTING -p tcp -d 192.168.0.250 --dport 11443 -j SNAT
--to 192.168.0.200
你的服务器（192.168.0.250）是不是也可以对外服务？只是他本身不能连接外网。有没有试，看看 ...

我之前没加那句,但是没有办法连上,所以就加了那句.
我的理解就是要把他本机发往250的数据包给放行,不知道是否正确.

但是为什么不再加一条这样的语句呢,就是当是250的11443端口发到200的时候也放行.

RedPhoenix

原帖由 ssffzz1 于 2008-2-26 11:43 发表
就是啊。
不难吧！但是还是要你自己努力的。

恩，不难!