免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › iptables 求助端口nat

12 / 2 页下一页

最近访问板块

发新帖

查看: 3619 | 回复: 14

上一主题

下一主题

[网络管理] iptables 求助端口nat [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2012-09-10 10:53 |只看该作者 |倒序浏览

本帖最后由 a31247 于 2012-09-10 10:58 编辑

现有网络，要实现外网任意一台ip 172.16.2.0/16 访问内网的一个web服务器：10.22.0.178:8081
内网 10.22.0.0/16
外网 172.16.2.0/16
用一台linux 做nat，双网卡，分别是 eth0 外网ip：172.16.2.140， eth1：内网ip：10.22.17.24
相关配置已做好，
rc.local 脚本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.conf.eth0.forwarding=1
sysctl -w net.ipv4.conf.eth1.forwarding=1
iptables -t nat -A POSTROUTING -o eth1 -s 172.16.2.0/24 -j SNAT --to-source 10.22.17.24
iptables -t nat -A PREROUTING -p tcp --dport 8081 -i eth0 -j DNAT --to-destination 10.22.0.178:8081

启动后，通过telnet 10.22.0.178 8081 已经收到返回包，但是ie 里https://10.22.0.178:8081/ 就是连不上，
请各位高手指点！！！

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

2楼 [报告]

发表于 2012-09-10 10:57 |只看该作者

本帖最后由 chenyx 于 2012-09-10 11:09 编辑

iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to-source 10.22.17.24
然后你访问 172.16.2.140的8081

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2012-09-10 11:02 |只看该作者

回复 2# chenyx

root@/etc>iptables -t nat -A PREROUTING -d 172.16.2.140 --dport 8081 -j DNAT --to-source 10.22.17.24
iptables v1.2.8: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
root@/etc>iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to 10.22.17.24
root@/etc>

还是不行啊！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

4楼 [报告]

发表于 2012-09-10 11:04 |只看该作者

本帖最后由 chenyx 于 2012-09-10 11:04 编辑

iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to 10.22.17.178

你这个规则加上也不行?那试试去掉你的那个postrouting的snat规则看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2012-09-10 11:05 |只看该作者

回复 4# chenyx

去掉 POSTROUTING 连ping 都ping 10.22.0.178 不同啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2012-09-10 11:53 |只看该作者

求各位高手帮忙看看啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2012-09-10 12:45 |只看该作者

继续求助！！！！！！！！！1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

8楼 [报告]

发表于 2012-09-10 20:03 |只看该作者

http://bbs.chinaunix.net/thread-1930585-1-1.html
楼主参考这个

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2012-09-11 10:20 |只看该作者

本帖最后由 a31247 于 2012-09-11 10:20 编辑

回复 8# chenyx

参考楼上提供的网址，仔细阅读了后，发现貌似跟我的问题不太一样。我这个iptables 后，外网 172.16.2.0 网段 telnet 和ping 都没有问题，而且我telnet 10.22.0.178 8081
端口也有反应，就是ie里连不上，但是我ie 连别的 80端口的网站没有问题：比如http：//10.22.0.16 就没有问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2012-09-11 11:17 |只看该作者

问题解决，原来是网址同事给我错了，不该是https ，而应该是http
原来https 端口是443 ，谢谢chenyx 。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables 求助端口nat

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP