转发不成功，请看规则。

wind521

DNAT实现了吗？

Badmi

[这个贴子最后由Badmi在 2002/12/18 12:30pm 编辑]

telnet smtp.xfpower.com 23，转到telnet 192.168.0.8 23，这时192.168.0.8 23响应的结果又送到61.185.207.246:23，这是你要的结果？

别的不看了

Badmi

[这个贴子最后由Badmi在 2002/12/18 01:44pm 编辑]

下面引用由weizhishu在 2002/12/18 11:20am 发表的内容：
因为我要所有的ethX设备都适应以上的规则，所以没有指定界面的入口和出口，
主要功能是到61.185.207.246的5555转发到192.168.0.2的22端口等，转发不成功，但是我找不出错误。

iptables -t nat -A PREROUTING -p tcp -d 61.185.207.246 --dport 5555 -j DNAT --to-destination 192.168.0.2:22

iptables -L -t nat -vn

target prot opt in out source    destination         
DNAT   tcp  --  *  *   0.0.0.0/0 61.185.207.246 tcp dpt:5555 to:192.168.0.2:22

weizhishu

我想telnet smtp.xfpower.com时转发到内部的23端口。
求badmi说清楚点，这个问题郁闷很长时间了，多谢了。

weizhishu

顶。

Badmi

[这个贴子最后由Badmi在 2002/12/19 12:15pm 编辑]

明白了，你是要实现ip及port的重定向，而不是nat的功能。
iptables有一个转发的功能redirect，但只支持到localhost的端口。
我想正确的做法是用iptables和ipmasqadm这两个软件结合使用，会容易些。
我以前用ipchains和ipmasqadm实现过类似你的这样的要求。

另还有一个只用iptables的方法
iptables -t nat -A PREROUTING -p tcp -d smtp.xfpower.com --dport 23 -j DNAT --to 192.168.0.8:23
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.8 --dport 23 -j SNAT --to 网关IP

这个我试验成功了。

Badmi

真正的DNAT或SNAT的应用可以参考
http://www.linuxaid.com.cn/engineer/bye2000/doc/nat.htm

我想你与这个要求不是一样的吧。

weizhishu

我有公网只有一个有效的ip,那么怎么用其它方法解决以上问题？iptables有没有其它方法，用一个公网ip　dnat一个内部机的没有那么多公网的ip.

Badmi

[这个贴子最后由Badmi在 2002/12/19 12:19pm 编辑]

另还有一个只用iptables的方法
iptables -t nat -A PREROUTING -p tcp -d smtp.xfpower.com --dport 23 -j DNAT --to 192.168.0.8
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.8 --dport 23 -j SNAT --to 网关IP

这个我试验成功了

weizhishu

多谢badmi，我试试看。