在线等 iptables一个简单的Nat操作始终访问不到

蛇

今天早上就要用了，但是还是没有调出来，不知道问题出在那里了？
现在想做一个端口的映设就是把外网的eth0(61.183.20.1的91端口的http请求映设到我内网的一个IP(192.168.51.57)的91端口，我在网关上是这么做的

iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57:91

但是通过http://61.183.20.18:91/访问不到，为什么？
请大家帮忙！

viento

你去linuxsir.org里头找我发的给网吧用的nat.

蛇

不会吧，马上就要用了，我就是卡到这里了，大家给个答案吧！看了很多的帖子都是这么做的呀！

dzjun

加入：
iptables -A FORWARD -d  192.168.51.57--dport 80 -J ACCETP
iptables -A FORWARD -s 192.168.51.57 --dport 80 -J ACCETP

蛇

不起作用呀！；－（

llzqq

iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57:91
改为：
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57

cwmould

看来你得好好看看iptables的教程，否则一旦使用后，出现问题你就无法解决了

iptables -t nat -A PREROUTING -d 219.238.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.19

iptables -t nat -A POSTROUTING -d 192.168.0.19 -p tcp --dport 80 -j SNAT --to 192.168.0.25

蛇

原帖由 "cwmould" 发表：
看来你得好好看看iptables的教程，否则一旦使用后，出现问题你就无法解决了

iptables -t nat -A PREROUTING -d 219.238.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.19

iptables -t nat -A POSTROUTING -d ..........

能给解释一下吗？
还是没有办法解决，到底问题出现在那里呢！

蛇

原帖由 "llzqq" 发表：
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57:91
改为：
iptables -t nat -A PREROUTING -p tcp -d 61.183.20.18 --dport 91 -j DNAT --to 192.168.51.57

我的内网服务器的web的端口号是91，仅仅把91去掉跟不去掉没有什么区别吧

viento

你这个人很懒，你们公司怎么会聘请你呢？

学iptables一定要先看tcp/ip

#局域网共享的实现
#iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
echo "局域网共享的已实现,请试用局域网机器"

#这一步实现局域网内部机对外部网开放
#凡对$STATIC_IP:80连线者，则转址到192.168.0.100:80
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1
#192.168.0.250装有win2003,提供远程桌面服务
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.250:3389
iptables -A FORWARD -p tcp -d 192.168.0.250 --dport 3389 -j ACCEPT
#允许内网机使用外网机的IP访问内网机，把内网机的IP转换成网关IP
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.250 --dport 3389 -j SNAT --to 192.168.0.1