当前位置: 技术问答>linux和unix
关于iptables做端口映射的奇怪问题!
来源: 互联网 发布时间:2015-11-18
本文导语: 我的电脑IP:192.168.8.200 BitComet(一个BT客户端)的端口:8000 网关的局域网地址:192.168.8.202 网关连接外网的地址:10.8.56.5 当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP? ...
我的电脑IP:192.168.8.200
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
BitComet(一个BT客户端)的端口:8000
网关的局域网地址:192.168.8.202
网关连接外网的地址:10.8.56.5
当外网上有电脑连接到被映射的端口时,我看到它的IP怎么是192.168.8.202,为何不是那台电脑的IP?
以下是我的iptables脚本
----------------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -s 192.168.8.0/24
/sbin/iptables -t nat -A PREROUTING -d 10.8.56.5 -p tcp --dport 8000 -j DNAT --to 192.168.8.200:8000
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
|
/sbin/iptables -t nat -A POSTROUTING -d 192.168.8.200 -p tcp --dport 8000 -j SNAT --to 192.168.8.202
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?
你就是这样设置的。访问192.168.8.200:8000的tcp包在路由之后将源地址改成了192.168.8.202。
你的NAT能工作吗?
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。