请教一个端口映射问题

ssffzz1

要更换源IP这个应该是不能实现的。

PhilCF

那有没有除了iptables的解决办法？

在windows平台，是可以用porttunnel等工具来做的，
可以用porttunnel将TCP 200端口映射到127.0.0.1的TCP 100端口，
效果是这样：
C:\>netstat -n
  TCP    219.133.44.55:200    58.59.60.61:1025    ESTABLISHED
  TCP    127.0.0.1:100    127.0.0.1:xxxx      ESTABLISHED
  TCP    127.0.0.1:xxxx    127.0.0.1:100      ESTABLISHED

cocke

如果想用软件实现的话，rinetd应该可以，而且配置起来也很简单,可以试试，我以前用它实现过端口转发，不知道象LZ说的对本机端口互转可不可以！
http://www.boutell.com/rinetd/

ssffzz1

在该服务器前再加一台机器，用该机器的IPTABLES来做可以。但是成本提高了。

不过我搞不清楚LZ为什么要这么做。是为了安全吗？
可以这样设是无益的。

PhilCF

原帖由 ssffzz1 于 2008-1-4 18:06 发表
在该服务器前再加一台机器，用该机器的IPTABLES来做可以。但是成本提高了。

不过我搞不清楚LZ为什么要这么做。是为了安全吗？
可以这样设是无益的。

以为是机房托管的，不可能再加设备或机器...

不是为了安全...
是为了

原帖由 PhilCF 于 2008-1-4 15:12 发表
因某些原因，这个服务器的提供的服务可能有IP限制，
所以我想做个端口映射避开源IP限制的问题。

[ 本帖最后由 PhilCF 于 2008-1-4 18:20 编辑 ]

PhilCF

原帖由 cocke 于 2008-1-4 18:04 发表
如果想用软件实现的话，rinetd应该可以，而且配置起来也很简单,可以试试，我以前用它实现过端口转发，不知道象LZ说的对本机端口互转可不可以！
http://www.boutell.com/rinetd/

谢谢！我明天试试

iamshiyu

明白了，你想把外部发进来的数据包源和目的都进行修改对吧？
iptables应该不能做这个吧？因为snat只能在postrouting阶段做，dnat只能在prerouting阶段做，但你在perouting阶段做完dnat后，数据包被认为是发给自己的，就不会再次到达postrouting阶段了……
感觉应该说得好象一个代理服务之类的东西啊……而且要代理本机自己……不如作个认证处理啥的了……

[ 本帖最后由 iamshiyu 于 2008-1-4 20:53 编辑 ]

redsunchina

端口哦，折腾了三个月，铁通给了我固定ip，就是不给做映射，还坚持什么端口都是打开的来威胁我。最后还是他们上层老板开口测查。