linux下作端口转发问题

platinum

很简单

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -I PREROUTING -s 192.168.0.3 -d 192.168.0.2 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:1111
# iptables -t nat -I POSTROUTING -s 192.168.0.1 -d 192.168.0.3 -j SNAT --to 192.168.0.2

shepherb

前面的高手已经解释很多了，其实IPTABLES 说明上已经把这个问题提出来讨论过了。
首先要做DNAT，使内外网都访问服务器
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.2 --dport 1111 -j DNAT -to--destionation 192.168.0.1:2222
iptables -A FORWARD -d 192.168.0.1 --dport 2222  -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.1 --dport 2222 -j SNAT -to--source 192.168.0.2

[ 本帖最后由 shepherb 于 2007-4-15 20:37 编辑 ]

ssffzz1

DNAT当然需要在192.168.0.2的机器上做，但是回流的数据不会经过192.168.0.2的机器，同样还是完成不了链接。
看看这个帖吧,里面有楼主需要的答案。

http://linux.chinaunix.net/bbs/thread-895511-1-2.html

copywu

原帖由 platinum 于 2007-3-15 14:51 发表于 10楼  
很简单

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -I PREROUTING -s 192.168.0.3 -d 192.168.0.2 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:1111
# iptables -t nat -I POSTRO ...

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -I PREROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp --dport 2222 -j DNAT --to 192.168.0.1:1111
# iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.1 -p tcp --dport 1111 -j SNAT --to 192.168.0.2

aleng

哎。搞来搞去也弄不好，本帖没有最佳，随便找个最佳，结贴了