端口映射

iberyyyyy · 发表于 2006-10-14 19:16:13

我是linux9.0做的代理，我们网吧是固定ip，我们现在要映射88和8000这两个端口，我在网上找了好多资料，到最后还是开不这两个端口，请知道的兄弟告诉小弟，小弟不胜感激，已经好几天都没有合眼了

kingduanlian · 发表于 2006-10-17 10:35:23

开启IP包转发

其它的做到PREROUTING上

iberyyyyy · 发表于 2006-10-18 23:58:42

您能不能说清楚一点，我是新手，看不懂

kingduanlian · 发表于 2006-10-19 11:56:07

开启包转发是必须，echo 1>/proc/sys/net/ipv4/ip_forward

这行可以写在/etc/rc.local中，每次启动的时候加载。

或者修改/etc/sysctl.conf

将net.ipv4.ip_forward = 0改为1，保存，需重启后生效。

以上两种开启方法任选一种。

kingduanlian · 发表于 2006-10-19 12:03:37

iptables -t nat -A PREROUTING -d 你服务器的公网固定IP -p tcp --dport 88 -j DNAT --to 内网IP:端口号（不写端口号默认为dport处的端口号）

iptables -t nat -A PREROUTING -d 你服务器的公网固定IP -p tcp --dport 8000 -j DNAT --to 内网IP:端口号

例如：iptables -t nat -A PREROUTING -d 202.106.224.173 -p tcp --dport 8000 -j DNAT --to 192.168.1.45:80
这样把对服务器8000端口的访问就映射到了192.168.1.45的80端口上

kingduanlian · 发表于 2006-10-19 12:04:55

如果不行的话，把FORWARD及POSTROUTING链的默认规则设为允许试试，然后再调整。

kingduanlian · 发表于 2006-10-19 12:05:41

调好后，别忘了用services iptables save保存。

iberyyyyy · 发表于 2006-11-19 23:44:36

我试过这个方法，可是就是不行，我用其他的服务器就可以

kingduanlian · 发表于 2006-11-20 09:29:46

要不你把你的规则粘出来。

		自动登录	找回密码
密码			注册

端口映射

浏览过的版块