设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Redhat/Fedora/CentOS Linux 如何利用iptables 实现这样的效果
返回列表 发新帖
查看: 1086|回复: 6

如何利用iptables 实现这样的效果

[复制链接]
ljgwt
发表于 2006-12-25 18:47:05 | 显示全部楼层 |阅读模式
最近在看iptables ,给自己出了个小难题,要求如下
1。 使用iptables (学习iptables嘛,当然是用它了)
2。我要求在浏览器里输入192.168.1.1,然后在它自动跳转到192.168.1.2:80

我做了这样的尝试:
打开ip_forward
iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80

但是不管我这样尝试,在浏览器中输入192.168.1.1,我还是不能安照预期的结果看到192.168.1.2的网页。我怎么才能利用防火墙实现这样的效果呢? 高手赐教。
回复

使用道具 举报

biAji
发表于 2006-12-25 20:16:01 | 显示全部楼层
加SNAT。。
回复 支持 反对

使用道具 举报

ljgwt
 楼主| 发表于 2006-12-25 20:54:23 | 显示全部楼层
为什么要加SNAT我觉得没有必要,我仅仅是更改了目的地址阿
回复 支持 反对

使用道具 举报

biAji
发表于 2006-12-25 23:42:18 | 显示全部楼层
为啥不试试看再说呢?
回复 支持 反对

使用道具 举报

xw_xiao
发表于 2006-12-26 10:06:22 | 显示全部楼层
对呀,linux跟路由器还有些不同。路由器上只需要做dnat就行,但是linux必须还要配合snat才行。
回复 支持 反对

使用道具 举报

发表于 2006-12-26 11:35:30 | 显示全部楼层
在本机的话应该是OUTPUT chain:
  2. iptables -t nat -I OUTPUT-d 192.168.1.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
复制代码
回复 支持 反对

使用道具 举报

ljgwt
 楼主| 发表于 2006-12-30 20:22:02 | 显示全部楼层
感谢hellwolf,的确应该放在output chain 中。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表