- 论坛徽章:
- 0
|
我用一linux做网关,eth0:218.*.*.*,eth1:192.168.1.1,lan:192.168.1.0/24
lan内有一视频监控机器:192.168.1.80
我想做端口映射,以便使用户访问外网端口10000(218.*.*.*:10000)时映射到视频监控机器(192.168.1.80:80)。
rc.local里写了这样几句话:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 218.*.*.* -p tcp --dport 10000 -j DNAT --to 192.168.1.80:80
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 80 -j SNAT --to 192.168.1.1
重启网关后,是可以访问http://218.*.*.*:10000 了,但输入用户名进去后点击摄像头时提示不能打开218.*.*.*的6501端口,看不见摄像内容。
于是我执行了这样一句话:(不是太懂iptables)
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 6501 -j SNAT --to 192.168.1.1
但之后不但没解决好问题,重启后反而连http://218.*.*.*:10000 也不能访问了
请教高手这会时什么问题? |
|
免费注册
发表于 2005-12-22 18:01