论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-21 17:41 |只看该作者 |倒序浏览

目的: 两台服务器,一台WIN2003(内网),一台AS4(公网),现在需要WIN服务器通过AS4这台服务器上网,并且需要在AS4上映射几个端口去WIN服务器(主要是远程维护)
在AS4上面写下面规划可否实现.请高手指点.谢谢..

AS4服务器两块网卡内网: (eth0: 10.1.1.1) 公网固定IP

eth1: xx.xx.xxx.xx)

WIN服务器IP(10.1.1.2)

iptables -t nat -A PREROUTING -d xx.xx.xxx.xx -p tcp -m tcp --dport 3389 -j DNAT --to--destination 10.1.1.2:3389

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j SNAT --to xx.xx.xxx.xx

[ 本帖最后由 axoras 于 2008-1-22 08:58 编辑 ]

文库|博客

heizi_liu

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2008-01-22 09:42 |只看该作者

回复 #1 axoras 的帖子

今天有时间算你走运，呵呵，开玩笑的：
1. 首先你要上网络，那么要做一下SNAT，根据你的描述应该是这样：
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth1 -j SNAT --to xx.xx.xxx.xx
所以说你的做法是对的了。（不过你要确认一下你的mask，另外以我个人是经验 -o eth1 可以先不要）。
2. 需要在AS4上映射几个端口去WIN服务器
iptables -t nat -A PREROUTING -d xx.xx.xxx.xx -p tcp --dport 3389 -j DNAT --to--destination 10.1.1.2:3389
晕了，原来你的写法是没有问题的，散了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

axoras

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-01-22 11:29 |只看该作者

多谢楼上兄台指点...
小弟没把握不敢在服务器操作．因为是远程操作，就怕规则没搞好，连LINUX都连不上了．.

[ 本帖最后由 axoras 于 2008-1-22 11:32 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables规则问题,请大家帮忙检查检查..

[网络管理] iptables规则问题,请大家帮忙检查检查.. [复制链接]

回复 #1 axoras 的帖子