端口转发：iptables在网络中的一个经典应用

大熊宝宝

请站在服务器的角度来看

dancingpig

iptables服务器？iptables来说的话应该是原端口？？

Omak

好东东

弄潮儿

我这几天又重新做了次LINUX,还是想让他代理上网,用iptables,但是还是那个一直困饶我的问题使我又无法能LINUX来为我那些客户机提供服务了!
我是为我们网吧做的,因为网吧一直用的是win2000server的软路由来实现的代理,我的客户机的网关和DNS都设置为192.168.0.1,就是win2k的内网ip;但我做了LINUX以后要想浏览网页就必须设置正确的DNS也就是我的第一个网卡上的ISP给的DNS才行.请问怎样不改动客户机设置的情况下实现代理呢?
我看了你这个端口转发不知能不能实现此问题?

ntbxm

用redhat9做代理论坛上有很多的，我以前也曾迷茫过
搜索吧(搜ntbxm的帖也可)...很容易做的

xiyee

iptables -t nat -A POSTROUTING -o ppp0 -p tcp --sport 800 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 800 -j DAT --to-destination 10.x.x.x

这样行不行啊，应该也行的吧

faint

呵呵，这个脚本还有一定不足。如果外网的www服务也是用800的端口，那么有可能访问不了，只能访问内网的www服务器。

南国翡翠

简明易懂，谢谢楼主了。

fan1296

太有用了，谢谢共享

pruepei

按LZ的配置可以满足我的需求（只需要第一步）
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.124:80
这样我可以让局域网的用户先跳到我的登录界面，可是想让某个IP不用跳过来直接上IE,怎么作？