奇怪的问题，在iptables中映射端口后还是Low ID

kevin.tan · 发表于 2007-1-25 20:58:42

拓朴结构：

internet----adsl modem-----NAT Server (Linux kernel 2.4.20 + iptables NAT) ---switch----client

Client IP: 192.168.2.3

故障现像：

在NAT Server中进行端口映射后还是Low ID

NAT 表输出：

Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
DNAT    tcp  --  anywhere          anywhere          tcp dpt:4662 to:192.168.2.3:4662
DNAT    udp  --  anywhere          anywhere          udp dpt:4672 to:192.168.2.3:4672

Filter 表相端端口：
allowed tcp  --  anywhere          anywhere          tcp dpt:4662
ACCEPT    udp  --  anywhere          anywhere          udp dpt:4672

防火墙脚本：
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 4662 -j DNAT --to $MY_IP:4662
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p udp --dport 4672 -j DNAT --to $MY_IP:4672
# INET_IFACE =ppp0 ;MY_IP=192.168.2.3

摸不着头脑了，BTW，这样映射是可行的，今天调整了下防火墙，将默认策略由ACCEPT 改为DROP，就出问题了

kevin.tan · 发表于 2007-1-25 21:05:18

搞掂，看到FORWARD，终于想起：
在filter 表的FORWARD链中加入：

$IPTABLES -A FORWARD -i $INET_IFACE -j ACCEPT

		自动登录	找回密码
密码			注册

奇怪的问题，在iptables中映射端口后还是Low ID

浏览过的版块