iptables错在哪里啊?`

Snoopy · 发表于 2003-11-11 11:37:26

当别人访问我21端口时,转到外部某个ip的22端口去?

怎么写啊???

iptables?-t?nat?-A?PREROUTING?-p?tcp?-s?xx.xx.xx.xx?-dport?21?-j?DNAT?xx.xx.xx.xx:22

怎么不行啊???自己端口都不会打开,

大熊宝宝 · 发表于 2003-11-11 11:54:56

iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.xx --dport 21 -j DNAT --to-destination xxx.xxxx.xxxx.xxxx:21

Snoopy · 发表于 2003-11-14 14:38:23

最初由大熊宝宝发表
iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.xx --dport 21 -j DNAT --to-destination xxx.xxxx.xxxx.xxxx:21

也不行,,别人连接我时不会转到外部ip去啊,

而且我自己的21端口也不会开!!

大熊宝宝 · 发表于 2003-11-14 14:50:31

还有一个20端口

Snoopy · 发表于 2003-11-14 16:20:29

还是不行啊,,宝宝,,上次我转过一次,,那次是80的,

那找来的例子我不小心删了,,,记得上次打那规则下去80端口会自动开起来的

大熊宝宝 · 发表于 2003-11-15 01:03:10

不要用 -d 试一下

viento · 发表于 2003-11-15 03:37:27

#这一步实现局域网内部机对外部网开放
#凡对$STATIC_IP:80连线者，则转址到192.168.0.100:80
iptables -t nat -A PREROUTING -d 81.33.20.80 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1
#192.168.0.250装有win2003,提供远程桌面服务
iptables -t nat -A PREROUTING -d 81.33.20.80 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.250:3389
iptables -A FORWARD -p tcp -d 192.168.0.250 --dport 3389 -j ACCEPT
#允许内网机使用外网机的IP访问内网机，把内网机的IP转换成网关IP
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.250 --dport 3389 -j SNAT --to 192.168.0.1

这是我的iptables,可参考。

Snoopy · 发表于 2003-11-15 13:55:53

都试了,,转不了,,,而且端口也没开,,,,

是不是我的iptables出现问题??我的其他规则都很正常啊?

上面的例子怎么打端口死都不开,,,到底怎么弄啊??急啊,,,

大熊宝宝 · 发表于 2003-11-15 14:34:17

我就这样没有问题阿你的怎么会这样呢:ask

Snoopy · 发表于 2003-11-15 15:15:27

照例子打,也没出现错误信息,而且其他规则正确的在使用中,

就是我要转发的那个端口死都不会开起来,,,我用的是RH AS 3

怎么办,宝宝,有没办法找找出错问题在哪里啊???

		自动登录	找回密码
密码			注册