如果网关没有固定IP，如果利用iptables进行端口映射？

由尘飞扬在 01-15-2004 16:03 发表:

如果网关没有固定IP，如果利用iptables进行端口映射？

我指是如果我在内部机器192.168.0.200做FTP服务器，端口2121，需要向外提供服务，但是现在我网关是通过adsl拨号上网，假设我网关处eth0接外网，eth1接内网，网关内网地址：192.168.0.1，访问语句应该怎么写才能使用外网对我内部进行ftp访问呢？

清风徐来尘飞扬

由 Snoopy 在 01-15-2004 22:05 发表:

shell，将ip地址取出，然后做为变量，iptables规则写进去，地址使用这个就可以了，曾经试过，是参考例子的，因为我shell还没学

And then in the evening light, when the bars of freedom fall

I watch the two of you in the shadows on the wall

How in the darkness steals some of the choices from my hand

Then will I begin to under

由大熊宝宝在 01-16-2004 00:17 发表:

adsl 用 -i ppp0

请兄弟们正确发贴,把问题发到相关版块发贴标题请简明扼要谢谢大家配合.

新会员发贴前请学会搜索论坛有可能你的问题已经有答案了

由 lutian 在 01-16-2004 08:30 发表:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.200:2121

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --dport 25-j SNAT --to-source 192.168.0.1

由 lutian 在 01-16-2004 08:31 发表:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.200:2121

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.200 -p tcp -m tcp --dport 2121 -j SNAT --to-source 192.168.0.1

由 wewi 在 01-29-2004 20:34 发表:

到底能不能实现啊？每次断线重拨都要再设一遍，太麻烦了。怎么就跟当初我用的isa server一样，都不为动态ip的用户着想。

由 hgkrt 在 01-30-2004 03:13 发表:

网关不固定???

不固定是不可能的!!网关的地址都是固定的..不固定就不叫网关了...

欢迎访问我的个人主页!!!

主机:

http://hgkrt.minidns.net/

网上空间:

http://www.paw.hi-ho.ne.jp/hgkrt

由 sypdz 在 01-30-2004 22:08 发表:

> quote: > > * * * > > 最初由 pinksnoopy 发表
>
> shell，将ip地址取出，然后做为变量，iptables规则写进去，地址使用这个就可以了，曾经试过，是参考例子的，因为我shell还没学 > > * * *

正解...

先把拨号取得ip 存为一个变量，赋给iptables就可以了...

由大熊宝宝在 01-30-2004 22:34 发表:

网关的电脑如果是LINUX

iptables -t nat -A POSTROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d 192.168.0.220 --dport 2121 -j SNAT --to-source 192.168.0.1:21

iptables -t nat -A PEREOUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-192.168.0.220:2121

在LINUX下不需要写SHELL 如果是ipfilter 就要写了

请兄弟们正确发贴,把问题发到相关版块发贴标题请简明扼要谢谢大家配合.

新会员发贴前请学会搜索论坛有可能你的问题已经有答案了

由 platinum 在 01-30-2004 22:38 发表:

> quote: > > * * * > > 最初由大熊宝宝发表
>
> adsl 用 -i ppp0 > > * * *

因为是ADSL，所以有可能变IP，所以有可能断线

如果执行SHELL的时候当时没联网，就没有ppp0这个设备了，那怎么办？

由大熊宝宝在 01-30-2004 22:41 发表:

那也不需要转发 ..........

请兄弟们正确发贴,把问题发到相关版块发贴标题请简明扼要谢谢大家配合.

新会员发贴前请学会搜索论坛有可能你的问题已经有答案了

由 platinum 在 01-30-2004 22:44 发表:

> quote: > > * * * > > _最初由大熊宝宝发表 </i _