经过几天的学习和试验,总终实现了端口的转发
将访问到 192.168.0.1 80端口的访问转发到 192.168.0.2的8080端口
# iptables -A PREROUTING -t nat -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.99:8080
# iptables -A OUTPUT -t nat -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to 192.168.0.99:8080(到这一步,自己已经可以通过80端口来访问到目的地址了)
# iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.2 -p tcp -m tcp --dport 2006 -j SNAT --to-source 192.168.0.1 (没有它,其它电脑还是无法正常访问到目的地址的)
# iptables -A INPUT -d 192.168.0.1 -p tcp -m tcp --dport 80 -i eth0 -j ACCEPT (这一步我今天没有做,但前几天试验的时候做过,不知道会不会有影响,暂且先记下吧)
现在,虽然实现了端口转发功能,但对IPTABLE还只是一知半解的,有必要趁热打铁熟悉一下。
阅读(2426) | 评论(0) | 转发(0) |
