IPtables地址映射和端口的问题请熟悉IPTABLES脚本的进来

tianfuming

如：我的外网IP是A.B.C.D内网是192.168.1.1。外网卡是eth0,内网卡是eth1
内网WWW服务器是192.168.1.100。我想让外网直接访问内网，为如下脚本；
1.   iptables -nat -A PREROUTING -i eth0 -d A.B.C.D --dport 80 -j DNAT --to 192.168.1.100
2.      iptables -nat -A POSTROUTING -i eth1 -s 192.168.1.00 --sport 80 -j SNAT --to A.B.C.D
3.     iptables -nat -A POSTROUTING -i eth1 -d 192.168.1.100 --dport 80 -j SNAT 192.168.1.1
4.     iptables -nat -A POSTROUTING -i eth1 -d 192.168.1.100 --dport 80 -j SNAT A.B.C.D
我想问的是，我该用上面2 3 4句里的哪一句才能实现IP映射呢，2 3 4 里哪个句正确呢。我见有的人说他们用的1和2的组合，也有的人用的是1和3的组合。把我现在也搞的糊涂了，我到底该用2 3 4 里的哪个才是正确的呢请尽快答，或给我留言QQ；153647452谢谢！

tianfuming

怎么了啊，没有人跟帖吗，到底是2 3 4 里的哪句和1组合才能完成端寇映射呢？请大家帮帮好吗，我是个菜鸟啊1
版主呢，怎么就不见你来这个上面跟呢，告诉我该用哪个啊？

onlyf

让外网访问www服务器：
iptables -nat -A PREROUTING -i eth0 -d A.B.C.D -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

tianfuming

你这个和我的第一句一样啊，我的第一句没有错误啊，而且光这就可以了吗，你总的设置一个让数据回应的包吧！到底是2 3 4的哪句是正确回应的脚本呢！

onlyf

有这个就行了。

summercold

#!/bin/sh
echo "1" >; /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X

#Nat
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.0/16 -j MASQUERADE

#netdport 80
iptables -t nat -A PREROUTING  -d A.B.C.D -p tcp  --dport 80 -j DNAT --to  192.168.1.X:80
iptables -t nat -A POSTROUTING -d 192.168.1.X -p tcp  --dport 80 -j SNAT --to A.B.C.D
iptables -t nat -A PREROUTING  -p tcp -s 192.168.1.0/255.255.255.0 -d 192.168.1.X --dport 80 -j ACCEPT

summercold

iptables -L -t nat -n

tianfuming

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/255.255.255.0 -d 192.168.1.X --dport 80 -j ACCEPT
这个练可以跟ACCEPT这个动作吗，这个练应该和FORWARD练意思一样吧
iptables -nat -A POSTROUTING -i eth1 -s 192.168.1.100 --sport 80 -j SNAT --to A.B.C.D 这个为什么不对，我觉的这句的意思应该是把192.168.1.100的出去包的源地址变成A。B。C。D那iptables -t nat -A POSTROUTING -d 192.168.1.X -p tcp --dport 80 -j SNAT --to A.B.C.D 这句的意思是把访问目标192.168.1.100的包的源地址变成a.b.c.d我觉的那个是做回应的，你们都是用iptables -t nat -A PREROUTING -d A.B.C.D -p tcp --dport 80 -j DNAT --to 192.168.1.X:80
iptables -t nat -A POSTROUTING -d 192.168.1.X -p tcp --dport 80 -j SNAT --to A.B.C.D 这两句做成功的吗

rwx_tech

eth0  外网, eth1内网

iptables -t nat -A PREROUTING -p tcp -i eth0 -d A.B.C.D --dport 80 -j DNAT --to-destination 192.168.0.65:80
(从外网口进来访问80端口的数据DNAT到内网192.168.0.65:80)

iptables -t nat -A POSTROUTING -p tcp -o etho -s 192.168.65 -j SNAT --to-source A.B.C.D  
(从内网来的数据从外网口出去时,把192.168.0.65源地址 SNAT为外网地址)