大家帮我看一下我做的对吗？

aeonsun

先请教，小弟想实现端口转发，用下列命令（动态IP，ADSL拨号上网）

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 27015 -j DNAT --to-destination 192.168.0.3:27015
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.3 -p tcp -m tcp --dport 27015 -j MASQUERADE

可是好像连不上，请问该怎么处理？我写的对吗？？？
服务器为redhat8:
eth1:192.168.0.2
eth0:外网，动态IP
adsl-->eth0-->server-->eth1-->hub

请指教，谢谢..

doooom

你想作代理出去，叫内网上网，一般的说一句话就够了

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.101.0/24 -j MASQUERADE

后面那句话，你是在另外一个机器上开服务了？
iptables 里面没有 -m tcp这个参数，我认为，可以去掉。这句话看起来没问题。

最后那句话，觉得没什么用处。你要在内网里面作伪装？

aeonsun

我是在内网建了一个CS服务器，呵呵....
想让外部的人来玩..
主要是动态IP，
等我先去试试..

aeonsun

哎呀...出了点问题
呵呵
DNAT       tcp  --  anywhere             anywhere           tcp dpt:csserver to:192.168.0.4:27015
DNAT       tcp  --  anywhere             anywhere           tcp dpt:csserver to:192.168.0.3:27015
现在想把第一条删除，请问怎么删除？谢谢...

doooom

删除队列里面的指令，
iptables -t nat -D XXXX 1<---------------指令序号

aeonsun

兄台，再指点一下，真的不知道啊，呵呵
主要是我太笨了，以前没接触过...
那个XXXX怎么定？？
是DNAT吗？
呵呵..我用这样的iptables -t nat -D DNAT 1
提示iptables: No chain/target/match by that name
指点了..呵呵，有空请你吃饭...呵呵.........

aeonsun

哪位帮一下啊，55555............
我建立了不能删，这样多不好啊，呵呵...
我是一个linux新手，你们一定要帮我啊..