iptables错在哪里啊?`

r2007

最初由 pinksnoopy 发表
iptables -F

iptables -t nat -A PREROUTING -p tcp -d 192.168.206.8 --dport 21 -j DNAT --to-destination 192.168.100.1:21

192.168.206.8是我自己,

然后ftp 192.168.206.8时,应该自己转到192.168.100.1才对

可ftp 192.168.100.1是没问题的,ftp 192.168.206.8

就不会转到那里去了,,,,,

把192.168.100.1 和 192.168.206.8 这两台机器的netmask值和默认网关的值贴出来看看。

Snoopy

学校服务器,一张是202.116.150.209,一张192.168.100.1

我的是192.168.206.8接192.168.100.1上

网关是192.168.206.1,掩码是255.255.255.192



之前我在这版看过例子成功过的,那只有一句iptables就可以了,

而且自己会打开端口,

在这个版里找透了,都找不到,不知道怎么会事,

viento你的意思是说,要一句snat,一句dnat??

我看了很多iptables贴子,还不是很懂,,,,,哎,,,,,,,,

大熊宝宝

255.255.255.192 :ask 最大才63台主机 这个NETMASK
192.168.100.1 192.168.206.8 这2个不在同一网段上:ask

viento

最初由 pinksnoopy 发表
学校服务器,一张是202.116.150.209,一张192.168.100.1

我的是192.168.206.8接192.168.100.1上

网关是192.168.206.1,掩码是255.255.255.192



之前我在这版看过例子成功过的,那只有一句iptables就可以了,

而且自己会打开端口,

在这个版里找透了,都找不到,不知道怎么会事,

viento你的意思是说,要一句snat,一句dnat??

我看了很多iptables贴子,还不是很懂,,,,,哎,,,,,,,,

对阿，是要一句dnat,一句snat.

Snoopy

iptables -t nat -A PREROUTING -d 192.168.206.8 -p tcp --dport 21 -j DNAT --to-destination 192.168.100.1:21

iptables -A FORWARD -p tcp -d 192.168.0.0/16 --dport 21 -j ACCEPT

接下来你的第三句不知道怎么改才好,

"iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1"

这三个例子怎么改再怎么改,,,,还是不行,,问题到底在哪里啊天!!

我表达能力太有限了!!

viento

其实你的网的结构已经比通常的多一级了。


A..外网。
B.202.116.150.209 主主机
C.192.168.100.1  (网关是192.168.100.254,对吗?) 次主机
D.192.168.206.8  (网关是192.168.206.1)

你要的是外网也能够ftp 到D吗？
你再看我给你的列子。A->B->C->D , D=>C=>B=>A ,你可以看出哪里要添加什么吗?


添加题外话,你们学校的网管怎么这样设置网络??很乱阿.

r2007

最初由 大熊宝宝 发表
255.255.255.192 :ask 最大才63台主机 这个NETMASK
192.168.100.1 192.168.206.8 这2个不在同一网段上:ask

问题可能就出在这儿，试试这段命令
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A PREROUTING -d 192.168.206.8 -p tcp --dport 21 -j DNAT --to-destination 192.168.100.1
iptables -t nat -A POSTROUTING -d 192.168.100.1 -p tcp --dport 21-j SNAT --to-source 192.168.206.8
iptables -t nat -A POSTROUTING -d 192.168.100.1 -p tcp --dport 20-j SNAT --to-source 192.168.206.8

大熊宝宝

不对 照你的网络架构 你的服务器和你的IP不是一个网段的 怎么也不能啊 要不服务器上加上ROUTE表 但你也没说你的服务器上有2块网卡分别连接这2个网络 所以怎么可能能转发到你的机器上呢？

Snoopy

最初由 viento 发表
其实你的网的结构已经比通常的多一级了。


A..外网。
B.202.116.150.209 主主机
C.192.168.100.1  (网关是192.168.100.254,对吗?) 次主机
D.192.168.206.8  (网关是192.168.206.1)

你要的是外网也能够ftp 到D吗？
你再看我给你的列子。A->B->C->D , D=>C=>B=>A ,你可以看出哪里要添加什么吗?


添加题外话,你们学校的网管怎么这样设置网络??很乱阿.

没有192.168.100.254这个网关的,100.1是接路由,路由各分网段出来,,各网段路由有192.168.206.1,192.168.205.1,192.168.113.1


To 宝宝,可以转发的呀,虽然我是内部的,但别人经过我转发访问外部时,外部的数据还是会跑到我这里来然后转给其他机器.
可以的!

大熊宝宝

你是内部网络 人家要经过你必须通过服务器阿