linux下作端口转发问题

aleng

设
服务器 192。168。0。1：1111
中介linux 192。168。0。2：2222
客户机  192。168。0。3             192。168。0。4           192。168。0。5 等。


客户机想连接服务器  192。168。0。1：1111端口，使用其中的服务，但是现在不想让他直接连接，想让他连接 192。169。0。2：2222由这个端口转发，怎么做？

也就是说 我想在中介linux上配置， 到达192。168。0。2：2222的数据都转发给 192。168。0。1：1111，从192。168。0。1：1111 回来的数据都转发给客户机怎么做？

我用iptable
1 要用 filer 表还是nat表？我认为只有不同网段转发才用nat。但不用nat , 到达192。168。0。2：2222的数据都转发给 192。168。0。1：1111好像难实现。

2 iptable语句如何写？



[ 本帖最后由 aleng 于 2007-3-14 16:41 编辑 ]

思一克

端口转发（两行XNAT iptables命令）可以将所有到A的连接转到B。

但是有时候有需求，就是这样转发的B看到的包来源IP是A。如果B机器上是IP敏感的服务（比如邮件系统smtpd 25中的反垃圾功能）就不行。

我是问，有办法实现类似转发的功能又保持IP？ 目前我是在应用层完成的，效率显然低呀

aleng

顶+悬赏    0000

qtdszws

linux上

1.开启转发
echo 1 > /proc/sys/net/ipv4/ip_forward

2.打开网卡的shared_media功能，(通常已经打开)
echo 1 >/proc/sys/net/ipv4/conf/all/shared_media

3.关闭网卡的send_redirects功能
echo 0 >/proc/sys/net/ipv4/conf/all/send_redirects

4.DNAT
iptables -t nat -A PREROUTING -d 192.168.0.2 -p tcp -m tcp --dport 2222 -j SNAT --to-destination 192.168.0.1:1111

应该就可以了

[ 本帖最后由 qtdszws 于 2007-3-13 17:33 编辑 ]

aib

你Linux上的IP是 192.168.0.2吧?

这样试试看(这里不考滤你默认防火墙的设置，假设为关闭的):

在Linux上 192.168.0.2

1. 
   
2. echo 1 > /proc/sys/net/ipv4/ip_forward
   
3. /sbin/iptbales -t nat -A POSTROUTING -s 192.168.0.3 -d 192.168.0.1 -j SNAT --to 192.168.0.2
   
4. /sbin/iptables -t nat -A PREROUTING -p tcp --dport 2222 -s 192.168.0.3 -d 192.168.0.2 -j DNAT  --to 192.168.0.1:22
   

复制代码

在服务器上 192.168.0.1,不让 192.168.0.3 直接访问 port:22,只能通过192.168.0.2:2222 来访问.

1. 
   
2. /sbin/iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j DROP
   

复制代码

在客户机上 192.168.0.3....访问.

1. 
   
2. ssh -p 2222 user@192.168.0.2 (Linux os)
   

复制代码

如果连接上了，可以在服务器上 (192.168.0.1)  用 tcpdum 查看一下数据的转发~~~

[ 本帖最后由 aib 于 2007-3-13 20:13 编辑 ]

nbrr

可以用plug-gw来做
http://www.linuxforum.net/docnew ... mp;o=all&fpart=

zhy0414

/sbin/iptbales -t nat -A PREROUTING -s 192.168.0.3 -d 192.168.0.1 -j SNAT --to 192.168.0.2
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 2222 -s 192.168.0.3 -d 192.168.0.2 -j DNAT  --to 192.168.0.1:22

aleng

你Linux上的IP是 192.168.0.2吧?---是 的，手误，改正了，3q
iptables -t nat -A PREROUTING -d 192.168.0.2 -p tcp -m tcp --dport 2222 -j SNAT --to-destination 192.168.0.1:1111
----提示没有这个选项  --to-destination   

--to 好像也不行，你们可以试验试验，我也正努力钻研中。

[ 本帖最后由 aleng 于 2007-3-14 17:21 编辑 ]

lihn

send_redirects 是干嘛用的？

qtdszws

1.echo 1 > /proc/sys/net/ipv4/ip_forward
2.DNAT
iptables -t nat -A PREROUTING -d 192.168.0.2 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.0.1:1111
3.SNAT
iptables -t nat -A POSTROUTING -d 192.168.0.1 -p tcp -m tcp --dport 1111 -j SNAT --to-destination 192.168.0.2

[ 本帖最后由 qtdszws 于 2007-3-15 15:09 编辑 ]