LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
楼主: xchen

端口转发:iptables在网络中的一个经典应用

[复制链接]
发表于 2003-12-27 13:01:16 | 显示全部楼层
请站在服务器的角度来看
发表于 2003-12-27 14:16:59 | 显示全部楼层
iptables服务器?iptables来说的话应该是原端口??
发表于 2003-12-27 20:40:56 | 显示全部楼层
好东东
发表于 2003-12-29 06:34:42 | 显示全部楼层

请教个代理问题?

我这几天又重新做了次LINUX,还是想让他代理上网,用iptables,但是还是那个一直困饶我的问题使我又无法能LINUX来为我那些客户机提供服务了!
我是为我们网吧做的,因为网吧一直用的是win2000server的软路由来实现的代理,我的客户机的网关和DNS都设置为192.168.0.1,就是win2k的内网ip;但我做了LINUX以后要想浏览网页就必须设置正确的DNS也就是我的第一个网卡上的ISP给的DNS才行.请问怎样不改动客户机设置的情况下实现代理呢?
我看了你这个端口转发不知能不能实现此问题?
发表于 2003-12-29 08:21:27 | 显示全部楼层
用redhat9做代理论坛上有很多的,我以前也曾迷茫过
搜索吧(搜ntbxm的帖也可)...很容易做的
发表于 2004-7-9 10:49:47 | 显示全部楼层
iptables -t nat -A POSTROUTING -o ppp0 -p tcp --sport 800 -j MASQUERADE
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 800 -j DAT --to-destination 10.x.x.x

这样行不行啊,应该也行的吧
发表于 2004-7-9 17:48:31 | 显示全部楼层
呵呵,这个脚本还有一定不足。如果外网的www服务也是用800的端口,那么有可能访问不了,只能访问内网的www服务器。
发表于 2005-3-19 01:23:21 | 显示全部楼层
简明易懂,谢谢楼主了。
回复 支持 反对

使用道具 举报

发表于 2005-3-30 12:18:04 | 显示全部楼层
太有用了,谢谢共享
回复 支持 反对

使用道具 举报

发表于 2009-12-17 19:09:14 | 显示全部楼层

怎么exclude?

按LZ的配置可以满足我的需求(只需要第一步)
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.124:80
这样我可以让局域网的用户先跳到我的登录界面,可是想让某个IP不用跳过来直接上IE,怎么作?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表