当前位置: 技术问答>linux和unix
关于iptables做端口映射的奇怪问题!
来源: 互联网 发布时间:2015-11-18
本文导语: 我的电脑IP:192.168.8.200 BitComet(一个BT客户端)的端口:8000 网关的局域网地址:192.168.8.202 网关连接外网的地址:10.8.56.5 当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP? ...
我的电脑IP:192.168.8.200
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
|
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?