端口映射

mylove5566 · 发表于 2003-11-14 14:29:25

我用RH9做代理上网，是动态IP的拔号ADSL。现在用内网192.168.0.2的做邮件服务器，准备做端口映射，可是一直不成功，请检查一下我下面的配置：
iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 110 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp --dport 110 -j SNAT --to 192.168.0.1
这只是110端口，另外我还按上面配置映射了25和80端口，可是发现映射完了工作站居然上不了网，并且EMAIL照样找不到，各位说我该怎么更正我的这个配置？我也想早点把EMAIL服务器改到LINUX上面，但是先把这个问题解决先。

viento · 发表于 2003-11-15 03:39:35

#这一步实现局域网内部机对外部网开放
#凡对$STATIC_IP:80连线者，则转址到192.168.0.100:80
iptables -t nat -A PREROUTING -d 81.33.20.80 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1
#192.168.0.250装有win2003,提供远程桌面服务
iptables -t nat -A PREROUTING -d 81.33.20.80 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.250:3389
iptables -A FORWARD -p tcp -d 192.168.0.250 --dport 3389 -j ACCEPT
#允许内网机使用外网机的IP访问内网机，把内网机的IP转换成网关IP
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.250 --dport 3389 -j SNAT --to 192.168.0.1

这是我的iptables, 我今天贴了2次了

		自动登录	找回密码
密码			注册