求救~iptables非标准服务端口映射总是不成功！！

sczlin

求救~iptables非标准服务端口映射总是不成功！！

标准端口， 如80，21等标准端口都能正确地影射到内网对应机器上。

比如，将公网IP（a.b.c.d）的8080端口，影射到内网192.168.1.10的8080上，假设内网192.168.1.10的8080端口已经正确配置相关服务程序。怎么写iptables 才能成功哦？？？

bigcat00

1. iptables -t nat -A POSTROUTING -s 192.168.1.10 -j SNAT --to-source a.b.c.d
   
2. iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10
   
3. echo '1'>/proc/sys/net/ipv4/ip_forward

复制代码

信手乱写的，现在没有LINUX，楼主试试吧。^_^

kingduanlian

我想是
iptables -t nat -A PREROUTINT -d a.b.c.d -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.10
iptables -t nat -A POSTROUTING -m state --state ESTABELSHED,RELATED -j
echo '1'>/proc/sys/net/ipv4/ip_forward

因为有进就要有出。

sczlin

还是不行的，标准端口可以这样映射，而且是成功，数据能正常收到和送出。非标准端口，这样后，无法访问哦～～