iptables + DNAT 导致访问外网的非80端口出不去（附端口映射内容）

hitspeed · 发表于 2005-7-11 11:02:30

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 85 -j DNAT --to-destination 192.168.1.14:80
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.14 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.10
iptables -A INPUT -p tcp --dport 85 -i eth0 -j ACCEPT

网关地址：192.168.1.10
局域网机器地址：192.168.1.14
但现在我一访问公网http://221.*.*.41:85
就是局域网内容，哪的问题？

memory · 发表于 2005-7-11 11:07:09

将这一条：
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 85 -j DNAT --to-destination 192.168.1.14:80

加些限定条件就没问题了，如-s、-d、-i等。

mantou · 发表于 2005-7-11 16:28:52

不是很明白，解释清楚点行不？

memory · 发表于 2005-7-11 19:44:01

-s 源地址
-d 目的地址
-i 源接口卡
详细信息查iptables手册吧。

shitian8848 · 发表于 2005-7-11 20:36:02

不明白楼主什么问题？

hitspeed · 发表于 2005-7-12 16:05:59

我的意思是：
我把服务器的85端口映射到局域网192.168.1.14机器的80端口上，服务器的本身有外网IP，但局域网的其它机器访问互联网时（非局域网的服务器），如果是访问85端口，那么实际是访问192.168.1.14这笞机器，出不去，其它非85端口都正常。

		自动登录	找回密码
密码			注册

iptables + DNAT 导致访问外网的非80端口出不去（附端口映射内容）

浏览过的版块