高分请教iptables下传奇私服怎么做nat端口映射
来源: 互联网 发布时间:2015-08-16
本文导语: 高分请教iptables下传奇私服怎么做nat端口映射,我的代码是; /sbin/modprobe ip_tables /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F /sbin/iptables -F -t nat /sbin/iptables -X /sbin/iptables -Z echo"1">/proc/sys/net/ipv4/ip_fo...
高分请教iptables下传奇私服怎么做nat端口映射,我的代码是;
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
echo"1">/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7100 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7200 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p udp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A POSTROUTING -d 192.168.0.211 -p tcp --dport 7000 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7100 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7200 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p udp --dport 7000 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7000 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7100 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7200 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p dup --dport 7000 -o eth0 -j SNAT --to 211.92.48.74
现在是可以连接验证密码但进入后就段开,也就是说7000端口可以用,但7100和7200的数据不能返回
请大家帮帮我
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
echo"1">/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7100 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7200 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p udp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A POSTROUTING -d 192.168.0.211 -p tcp --dport 7000 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7100 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7200 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p udp --dport 7000 -o eth1 -j SNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7000 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7100 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p tcp --dport 7200 -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p dup --dport 7000 -o eth0 -j SNAT --to 211.92.48.74
现在是可以连接验证密码但进入后就段开,也就是说7000端口可以用,但7100和7200的数据不能返回
请大家帮帮我
|
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7100 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7200 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p udp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p udp -o eth0 -j SNAT --to 211.92.48.74
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7100 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p tcp --dport 7200 -j DNAT --to 192.168.0.221
iptables -t nat -A PREROUTING -d 211.92.48.74 -p udp --dport 7000 -j DNAT --to 192.168.0.221
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p udp -o eth0 -j SNAT --to 211.92.48.74
|
iptables -t nat -A POSTROUTING -s 192.168.0.211 -p dup --dport 7000 -o eth0 -j SNAT --to 211.92.48.74
这句里的UDP写成了DUP
这句里的UDP写成了DUP
|
少了TCP:5500
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。