由 aeonsun 在 04-09-2003 11:08 发表:
大家帮我看一下我做的对吗?
先请教,小弟想实现端口转发,用下列命令(动态IP,ADSL拨号上网)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 27015 -j DNAT --to-destination 192.168.0.3:27015
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.3 -p tcp -m tcp --dport 27015 -j MASQUERADE
可是好像连不上,请问该怎么处理?我写的对吗???
服务器为redhat8:
eth1:192.168.0.2
eth0:外网,动态IP
adsl-->eth0-->server-->eth1-->hub
请指教,谢谢..
由 doooom 在 04-09-2003 11:38 发表:
你想作代理出去,叫内网上网,一般的说一句话就够了
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.101.0/24 -j MASQUERADE
后面那句话,你是在另外一个机器上开服务了?
iptables 里面没有 -m tcp这个参数,我认为,可以去掉。这句话看起来没问题。
最后那句话,觉得没什么用处。你要在内网里面作伪装?
发行版再好,不如自己做的lfs好。
由 aeonsun 在 04-09-2003 12:30 发表:
我是在内网建了一个CS服务器,呵呵....
想让外部的人来玩..
主要是动态IP,
等我先去试试..
由 aeonsun 在 04-09-2003 12:38 发表:
哎呀...出了点问题
呵呵
DNAT tcp -- anywhere anywhere tcp dpt:csserver to:192.168.0.4:27015
DNAT tcp -- anywhere anywhere tcp dpt:csserver to:192.168.0.3:27015
现在想把第一条删除,请问怎么删除?谢谢...
由 doooom 在 04-09-2003 13:09 发表:
删除队列里面的指令,
iptables -t nat -D XXXX 1<---------------指令序号
<font face="腩戾,verdana, arial,