iptables,急啊!!

Snoopy · 发表于 2003-12-15 17:14:00

两台机,同在内部,通信不需要路由

192.168.206.8上没有开ftp,192.168.206.6上有开,想实现的是,

ftp 192.168.206.8的时候,是到了192.168.206.6的ftp!

[root@Snooopy Scheme]# iptables -t nat -A PREROUTING -d 192.168.206.8 -p tcp --dport 21 -j DNAT --to 192.168.206.6:21

[root@Snooopy Scheme]# iptables -t nat -A POSTROUTING -s 192.168.206.0/24 -j SNAT --to 192.168.206.6:21

iptables -A FORWARD -p tcp -d 192.168.206.6 --dport 21 -j ACCEPT

可不行,iptables没开端口,,

######################

可我想将自己的给别人访问80时转到8888,也不行,是不是关系到其他问题???
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8888

##############################

用kingate一下子就搞定,,在192.168.206.8在kingate.conf里加上

redirect 21_192.168.206.6:21

自己将端口打开了,,,,一切没问题!

xjdong · 发表于 2003-12-15 17:31:14

我想你可以先看看我发的这个帖子 http://www.linuxsir.cn/forum.php?mod=viewthread&tid=78668

因为我觉得iptables 配置起来比较麻烦，所以我不用 iptables 配置防火墙，我喜欢用 shorewall ，所以我这里跟你说一下关于你的问题的 shorewall 的配置方法吧！

修改 /etc/shorewall/rules

增加如下规则：

DNAT all lan:192.168.206.6 tcp ftp - 192.168.206.8

复制代码

这一行的意思是：来自于任何地方数据包 ----> 目的地址为 192.168.206.8 并且端口为 tcp ftp 的数据包进行 DNAT (就是目标地址转换) －－－> 192.168.206.6 主机上去。

你试试把！！

Snoopy · 发表于 2003-12-15 19:27:08

我该用iptables解决它,,因为还学不好,,,

谢谢你,你的方法我还是会试下,,,,像kingate可以解决我的问题,可我不用它,,,

xjdong · 发表于 2003-12-16 09:07:52

用 iptables 的话应该是：

iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.206.6:21

Snoopy · 发表于 2003-12-16 09:22:15

不行,端口也没开,,,forward我也打开了,,,

网上看来看去都是这样的例子,为什么我就是不行!

用kingate一下子就解决了,,,,可我想学好iptables先

Snoopy · 发表于 2003-12-16 17:34:14

[root@Snooopy Scheme]# iptables -t nat -A PREROUTING -d 192.168.206.8 -p tcp --dport 21 -j DNAT --to 192.168.206.6:21

[root@Snooopy Scheme]# iptables -t nat -A POSTROUTING -s 192.168.206.0/24 -p tcp -j SNAT --to 192.168.206.6:21

iptables -A FORWARD -p tcp -d 192.168.206.6 --dport 21 -j ACCEPT

这样后,ftp 192.168.206.8时等很久都没反应,,,,

192.168.206.8上用netstat一看,,却是这样,,

tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT
tcp       0    1 192.168.206.8:33229    192.168.206.8:21       SYN_SENT

		自动登录	找回密码
密码			注册