iptables做端口映射的问题

biAji · 发表于 2005-4-21 11:44:32

redhat9，eth0有公网ip，想将其1234端口映射到内网192.168。0.10的1234端口。

建立如下nat

# /sbin/iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
DNAT    tcp  --  anywhere          a.b.c.d       tcp dpt:1234 to:192.168.0.10:1234

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination
SNAT    tcp  --  anywhere          192.168.0.10       tcp dpt:1234 to:192.168.0.1

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

但是telnet a.b.c.d 的1234的时候提示refused。用tcpdump查看可以看到eth0收到了包。但没有对192.168.0.10进行转发。

请问问题大概会出在什么地方？

先谢过了。。。。

lues · 发表于 2005-4-21 12:24:26

在a.b.c.d上telnet 192.168.0.10 1234 呢？

biAji · 发表于 2005-4-21 23:30:27

解决了。^_^

echo 1 > /proc/sys/net/ipv4/ip_forward

原来是这个东西捣鬼。

谢谢同志们

		自动登录	找回密码
密码			注册