|
|
我的 config
eth0--dhcp (cable modem)
eth1--static (internal network)
在 iptable 已加入
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800 -j DNAT --to 192.168.1.200:5800 #vnc
行了 iptable 后都不能将对外(eth0)的 port 5800 指向内部(eth1)的 192.168.1.200
请问问题出于那里呢?
麻烦各位
谢谢
详细 iptable 如下:
#!/BIN/BASh
EXTIF="eth0"
INIF="eth1"
INNET="192.168.1.0/24"
PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH EXTIF INIF INNET
modprobe ip_tables > /dev/null 2>&1
modprobe iptable_nat > /dev/null 2>&1
modprobe ip_nat_ftp > /dev/null 2>&1
modprobe ip_nat_irc > /dev/null 2>&1
modprobe ip_conntrack > /dev/null 2>&1
modprobe ip_conntrack_ftp > /dev/null 2>&1
modprobe ip_conntrack_irc > /dev/null 2>&1
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i $INIF -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
AICMP="0 3 3/4 4 11 12 14 16 18"
for tyicmp in $AICMP
do
/sbin/iptables -A INPUT -i eth0 -p icmp --icmp-type $tyicmp -j ACCEPT
done
/Sbin/iptables -A INPUT -p TCP -i $EXTIF --dport 22 -j ACCEPT # SSH
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5800 -j DNAT --to 192.168.1.200:5800 #VNC |
|
IP卡
狗仔卡
发表于 2004-6-1 14:28:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡