设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 端口转发不成功
12下一页
返回列表 发新帖
查看: 857|回复: 10

端口转发不成功

[复制链接]
发表于 2010-5-3 08:23:10 | 显示全部楼层 |阅读模式
我想外网用户远程桌面到内网的一台电脑。
iptables -A FORWARD -d 10.19.20.169 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.19.20.169:3389

NAT表默认策略是ACCEPT,除了端口转发的还有条MASQUERADE
FORWARD默认策略是DROP
回复

使用道具 举报

没本
发表于 2010-5-3 10:27:07 | 显示全部楼层
你没开放3389端口
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-3 17:17:18 | 显示全部楼层
开放了啊!iptables -A FORWARD -d 10.19.20.169 -j ACCEPT
回复 支持 反对

使用道具 举报

yangjie
发表于 2010-5-3 21:10:33 | 显示全部楼层
你 iptables -A INPUT -p tcp --dport  3389 -j ACCEPT 试试
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 08:43:48 | 显示全部楼层
INPUT默认策略是ACCEPT噢!!!没有DROP的
回复 支持 反对

使用道具 举报

没本
发表于 2010-5-4 10:50:33 | 显示全部楼层
/etc/sysctl.conf
  2. net.ipv4.ip_forward = 1
  4. ...
复制代码
然后重启一下。
iptables -A FORWARD -d 10.19.20.169 -j ACCEPT 这行不需要。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 14:16:30 | 显示全部楼层
楼上的,我看不到你sysctl.conf的内容,只能看见第一行net.ipv4.ip_forward = 1
回复 支持 反对

使用道具 举报

没本
发表于 2010-5-4 16:00:05 | 显示全部楼层
就是让你确认是不是存在那一行,没有就加上,不加上内核没有报文转发功能。sysctl.conf中其他内容与本贴无关。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-5-4 20:45:04 | 显示全部楼层
额~~路由功能早就开启了
回复 支持 反对

使用道具 举报

没本
发表于 2010-5-5 03:40:25 | 显示全部楼层
那你的内核中有iptables的nat支持么?
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表