免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2800 | 回复: 2

[网络管理] iptables转发端口到另一台服务器的问题 [复制链接]

论坛徽章:
0
发表于 2015-01-30 16:14 |显示全部楼层
想把访问192.168.10.12的15222端口的数据,转发到192.168.10.16的5222端口

  1. iptables -t nat -A PREROUTING -d 192.168.10.12/32  -p tcp --dport 15222 -j DNAT --to-destination 192.168.10.16:5222
复制代码
查看:

  1. [root@localhost ~]# iptables -t nat -vnL --line-number
  2. Chain PREROUTING (policy ACCEPT 90 packets, 5243 bytes)
  3. num   pkts bytes target     prot opt in     out     source               destination         
  4. 1        0     0 DNAT       all  --  *      *       0.0.0.0/0            192.168.10.12       to:192.168.10.16

  5. Chain POSTROUTING (policy ACCEPT 43 packets, 2988 bytes)
  6. num   pkts bytes target     prot opt in     out     source               destination         

  7. Chain OUTPUT (policy ACCEPT 43 packets, 2988 bytes)
  8. num   pkts bytes target     prot opt in     out     source               destination   
复制代码
telnet不通:

  1. [root@localhost ~]# telnet 192.168.10.12 15222
  2. Trying 192.168.10.12...
  3. telnet: connect to address 192.168.10.12: Connection refused
  4. [root@localhost ~]# telnet 192.168.10.16 5222
  5. Trying 192.168.10.16...
  6. Connected to 192.168.10.16.
  7. Escape character is '^]'.
复制代码
求指教。

论坛徽章:
0
发表于 2015-01-30 16:28 |显示全部楼层
本帖最后由 sailer_sh 于 2015-01-31 00:26 编辑

/etc/sysconfig/iptables文件的内容如下:

  1. *nat
  2. :PREROUTING ACCEPT [50:3303]
  3. :POSTROUTING ACCEPT [276:20185]
  4. :OUTPUT ACCEPT [278:20305]
  5. -A PREROUTING -d 192.168.10.12/32 -p tcp -m tcp --dport 15222 -j DNAT --to-destination 192.168.10.16:5222
  6. -A POSTROUTING -s 192.168.10.0/24 -d 192.168.10.16/32 -p tcp -m tcp --dport 5222 -j SNAT --to-source 192.168.10.12
  7. COMMIT


  8. *filter
  9. :INPUT ACCEPT [537:51133]
  10. :FORWARD ACCEPT [0:0]
  11. :OUTPUT ACCEPT [425:108465]
  12. :syn-flood - [0:0]
  13. -A INPUT -d 192.168.10.16/32 -p tcp -m tcp --dport 5222 -j ACCEPT
  14. COMMIT
复制代码

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2015-02-03 20:13 |显示全部楼层
  1. iptables -t nat -A POSTROUTING -d 192.168.10.12/32  -p tcp --dport 15222 -j SNAT --to 192.168.10.12
复制代码
加一个上面的规则测试下
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP