救教 iptables 端口转发如何设置

L.F

救教 iptables 端口转发如何设置

一台服务器(下称 1号机)ip 211.11.11.11
另一台服务器(称 2号机)ip 211.11.11.12

1号机安装了iptables

我现在用的工作机,访问1号机 123端口

想用iptables实现,我访问1号机123端口现实透明访问2号机123端口的工作

就是说,我访问1号机的123端口就等于直接访问2号机123端口

这样如何操作

大家均只有单网卡,而且是放在不同位置的机房

kenduest

原帖由 L.F 于 2007-8-21 11:24 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=想用iptables实现,我访问1号机123端口现实透明访问2号机123端口的工作
就是说,我访问1号机的123端口就等于直接访问2号机123端口

使用 -j REDIRECT 的 iptables rule 即可.

詳細用法可以 man iptables

--

ssffzz1

如果那两台服务器在同一个网段，还需要做特殊的设置。

kenduest

原帖由 kenduest 于 2007-8-21 14:26 发表
使用 -j REDIRECT 的 iptables rule 即可.
詳細用法可以 man iptables

看錯樓主的要求了.... 我還以為是本機 port a --> port b

該需求需要改用 -j DNAT 來做就可以了, 但是需要進行 IP 偽裝, 解決封包返回的問題. 大概語法為:

1. 
   
2. iptables -I PREROUTING -t nat -d a_server_ip -p 123 -j DNAT --to b_server_ip:123
   
3. iptables -I POSTROUTING -t nat -d b_server_ip -j MASQUERADE
   

复制代码

另外不要忘記還要開 ip forwarding

--

L.F

另外不要忘記還要開 ip forwarding

这个怎样开,我可以一个菜鸟,谢谢

kenduest

原帖由 L.F 于 2007-8-21 16:14 发表
另外不要忘記還要開 ip forwarding

这个怎样开,我可以一个菜鸟,谢谢

該討論版置頂有幾篇教學與 faq, 裡面都有答案

--

L.F

请问如果设置错误,怎样清空IPTABLES设置,再重新设置

wzknet

iptables -t nat -F

kenduest

原帖由 L.F 于 2007-8-22 13:16 发表
请问如果设置错误,怎样清空IPTABLES设置,再重新设置

該討論版置頂有幾篇教學與 faq, 裡面都有答案

--

huang_bu

搞了一上午，还是没能搞通，不知哪里错了，
我现在是想通过访问外部机器：172.25.20.149
通过机器A:172.25.25.250:23直接映射到172.25.20.183机器
我做了如下设置：
iptables -I PREROUTING -t nat -d 172.25.27.250 23 -j DNAT --to 172.25.20.183
iptables -I POSTROUTING -t nat -d 172.25.20.183 -j MASQUERADE