我家的机器用pppoe拨号上网，想用dnat，但无法确定ppp0的ip地址，请问有何解决办法？

1ball · 发表于 2005-4-27 15:15:16

总不能每次都先看看ppp0 ip地址多少，然后再这样吧
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
先谢

1ball · 发表于 2005-5-2 13:59:39

可以iptables命令参数-d后面不用ip地址，用域名么

huzi · 发表于 2005-5-2 15:13:59

用下面的试试：

/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80

1ball · 发表于 2005-5-2 22:35:52

不行，不能用-i参数

faint · 发表于 2005-5-3 17:23:14

如何不行？偶都用近2年的时间了。。。。。

1ball · 发表于 2005-5-4 00:07:13

居然成功了，哈哈
不过上次试的时候的确说什么参数错误，可能是我打错字母了
无论如何现在很高兴，谢谢各位

hellwolf · 发表于 2005-5-5 01:41:53

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ppp0就是没有固定ip的那个device

1ball · 发表于 2005-5-6 01:13:36

Post by hellwolf
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ppp0就是没有固定ip的那个device

谢谢，现在已经好了
搞清楚原因了，原来上次用的参数-o(out)错了，应该用-i(in)
你说的这条命令好像是SNAT吧，我要得是DNAT，就是把服务架在防火墙之后用的那种
无论如何感谢你的热心

		自动登录	找回密码
密码			注册

正确的方法是用target MASQERADE