请教大家IPTABLES的问题

tangfan

1.我把iptables的规则写到了etc/rc.d/rc.local下，我更改规则后，如何让新规则生效，重起iptables吗？
2.我使用如下命令进行端口映射成功，
iptables -t nat -A PREROUTING -d 60.24.231.151 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80
但是使用这个命令就不成功，
iptables -t nat -A PREROUTING -d 60.24.231.151 -p tcp --dport 88 -j DNAT --to-destination 192.168.0.10:80
难道端口必须使用一致吗？请大家帮我看看

qtdszws

>>1.我把iptables的规则写到了etc/rc.d/rc.local下，我更改规则后，如何让新规则生效，重起iptables吗？

你可以先用iptables配置好
然后service iptables save到/etc/sysconfig/iptables中

>>2.我使用如下命令进行端口映射成功，
iptables -t nat -A PREROUTING -d 60.24.231.151 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80
但是使用这个命令就不成功，
iptables -t nat -A PREROUTING -d 60.24.231.151 -p tcp --dport 88 -j DNAT --to-destination 192.168.0.10:80
难道端口必须使用一致吗？请大家帮我看看

可以不同,是不是你的访问方法有问题
http://60.24.231.151:88,前面要加http://

tangfan

1。不需要重起IPTABLES吗？
2。这个加了，不是这个问题。
我的是redhat 8.0 ,iptables版本是iptables-1.2.6a-2，是不是需要升级一下

qtdszws

1.不需要
2.贴出你的iptables-save结果，还有就是和你的web服务方式有关，有没有配置成基于ip地址方式

[ 本帖最后由 qtdszws 于 2007-5-17 17:48 编辑 ]

tangfan

回复的有点晚了，不好意思
REROUTING ACCEPT [2757:150322]
OSTROUTING ACCEPT [9:508]
:OUTPUT ACCEPT [3:270]
[1:48] -A PREROUTING -d 60.24.231.151 -p tcp -m tcp --dport 9060 -j DNAT --to-destination 192.168.0.10:9060
[7:336] -A PREROUTING -d 60.24.231.151 -p tcp -m tcp --dport 88 -j DNAT --to-destination 192.168.0.10:80
[2596:128296] -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth1 -j SNAT --to-source 60.24.231.151
[2:146] -A POSTROUTING -o eth1 -j MASQUERADE
COMMIT