如何实现端口映射（重定向）

zhhxie

192.168.1.247的80端口上运行着apache。
完成这样的效果：
通过http://192.168.1.245:8080可以� ... 7:80上的内容。
用iptables搞了很久还搞不掂。。请知道的兄弟帮一下忙。。

谢谢。

yongjian

Post by zhhxie
192.168.1.247的80端口上运行着apache。
完成这样的效果：
通过http://192.168.1.245:8080可以� ... 7:80上的内容。
用iptables搞了很久还搞不掂。。请知道的兄弟帮一下忙。。

谢谢。

User SSH port forwarding

1. 
   
2. ssh username@192.168.1.247 -N -L 8080:192.168.1.247:80
   

复制代码

zhhxie

谢谢！

我按照您所说的方法做，但还是不行。。

我想应该是用iptables做比较合适吧，至少是效率方面。。
能再帮我想想吗？

yongjian

Post by zhhxie
谢谢！

我按照您所说的方法做，但还是不行。。

我想应该是用iptables做比较合适吧，至少是效率方面。。
能再帮我想想吗？

I don't know if you can use iptables since they are in the same network, so you can't apply the NAT table. SSH tunnel should be the easiest and most security way and it just works. I've used it for a long time. Can you find out what's the error message?

zhhxie

明白您的意思。。。

那有什么办法可以做到：
221.96.27.87:8000 -> 220.194.59.216:80

yongjian

Post by zhhxie
明白您的意思。。。

那有什么办法可以做到：
221.96.27.87:8000 -> 220.194.59.216:80

the same. use ssh tunnelling. Security and stable

daemeon

iptables -t nat -A PREROUTING --protocol tcp --destination 192.168.1.245 --dport 8080 -j DNAT --to-destination 192.168.1.247:80

zhhxie

my steps

1. start apache(listening port 80) on 192.168.1.247.

2. login 192.168.1.245, and execute:
ssh username@192.168.1.247 -N -L 8080:192.168.1.247:80
and input the password for [username]

3. could not connect 192.168.1.245:8080, and i use:
nmap 192.168.1.245
could not find port 8080 openning

you mean the ssh tunnel, not the IP Tunnel?

zhhxie

Post by daemeon
iptables -t nat -A PREROUTING -j DNAT --to-destination 192.168.1.247:80 -p tcp --dport 8080

[root@localhost ~]# iptables -t nat -A PREROUTING -j DNAT --to-destination 192.168.1.247:80 -p tcp --dport 8080
iptables v1.2.11: Need TCP or UDP with port specification
Try `iptables -h' or 'iptables --help' for more information.

daemeon

已经更正了