设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教iptables的DNAT问题
返回列表 发新帖
查看: 814|回复: 2

请教iptables的DNAT问题

[复制链接]
发表于 2005-4-14 13:01:04 | 显示全部楼层 |阅读模式
假设主机IP 10.1.1.1/24(对外)和192.168.1.1/16(对内)
我用
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 实现DNAT
但这时外面向10.1.1.1发起的连接
在192.168.1.2看来都是从10.1.1.1发起的
怎样设置才能让192.168.1.2看到实际的连接发起方呢?
回复

使用道具 举报

nextw3
发表于 2005-4-14 15:57:02 | 显示全部楼层
DNAT好像不会弄成这样的结果的
不过我也却是遇到过这样的问题,我的是BT下载做DNAT的时候遇到的
回复 支持 反对

使用道具 举报

orphen
发表于 2005-4-14 16:45:03 | 显示全部楼层
iptables -t nat -A PREROUTING -d 10.1.1.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
并不会改变数据包的源端地址和端口,仅仅是改变目的地址
所以从192.168.1.2来看的,都是实际的访问地址。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表