LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 838|回复: 10

端口转发不成功

[复制链接]
发表于 2010-5-3 08:23:10 | 显示全部楼层 |阅读模式
我想外网用户远程桌面到内网的一台电脑。
iptables -A FORWARD -d 10.19.20.169 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.19.20.169:3389

NAT表默认策略是ACCEPT,除了端口转发的还有条MASQUERADE
FORWARD默认策略是DROP
发表于 2010-5-3 10:27:07 | 显示全部楼层
你没开放3389端口
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-3 17:17:18 | 显示全部楼层
开放了啊!iptables -A FORWARD -d 10.19.20.169 -j ACCEPT
回复 支持 反对

使用道具 举报

发表于 2010-5-3 21:10:33 | 显示全部楼层
你 iptables -A INPUT -p tcp --dport  3389 -j ACCEPT 试试
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 08:43:48 | 显示全部楼层
INPUT默认策略是ACCEPT噢!!!没有DROP的
回复 支持 反对

使用道具 举报

发表于 2010-5-4 10:50:33 | 显示全部楼层
/etc/sysctl.conf
  1. net.ipv4.ip_forward = 1
  2. ...
复制代码
然后重启一下。
iptables -A FORWARD -d 10.19.20.169 -j ACCEPT 这行不需要。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 14:16:30 | 显示全部楼层
楼上的,我看不到你sysctl.conf的内容,只能看见第一行net.ipv4.ip_forward = 1
回复 支持 反对

使用道具 举报

发表于 2010-5-4 16:00:05 | 显示全部楼层
就是让你确认是不是存在那一行,没有就加上,不加上内核没有报文转发功能。sysctl.conf中其他内容与本贴无关。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 20:45:04 | 显示全部楼层
额~~路由功能早就开启了
回复 支持 反对

使用道具 举报

发表于 2010-5-5 03:40:25 | 显示全部楼层
那你的内核中有iptables的nat支持么?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表