iptables 求助 端口nat

a31247

現有網絡 ，要實現外網 任意一臺ip 172.16.2.0/16 訪問內網的一個web服務器：10.22.0.178:8081
內網 10.22.0.0/16
外網 172.16.2.0/16
用一臺linux 做nat，雙網卡 ，分別是 eth0 外網ip：172.16.2.140，    eth1：內網ip：10.22.17.24
相關 配置已做好 ，
rc.local 腳本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.conf.eth0.forwarding=1
sysctl -w net.ipv4.conf.eth1.forwarding=1
iptables -t nat -A POSTROUTING -o eth1 -s 172.16.2.0/24 -j SNAT --to-source 10.22.17.24
iptables -t nat -A PREROUTING  -p tcp --dport 8081 -i eth0 -j DNAT --to-destination 10.22.0.178:8081

啟動后，通過telnet 10.22.0.178 8081  已經收到返回包，但是ie 里https://10.22.0.178:8081/    就是連不上 ，
請各位高手指點�。。�

chenyx

iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to-source 10.22.17.24
然后你訪問 172.16.2.140的8081

a31247

回復 2# chenyx



root@/etc>iptables -t nat -A PREROUTING -d 172.16.2.140 --dport 8081 -j DNAT --to-source 10.22.17.24
iptables v1.2.8: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
root@/etc>iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to 10.22.17.24
root@/etc>

還是不行�。。�！

   

chenyx

iptables -t nat -A PREROUTING -d 172.16.2.140 -p tcp --dport 8081 -j DNAT --to 10.22.17.178

你這個規(guī)則加上也不行?那試試去掉你的那個postrouting的snat規(guī)則看看

a31247

回復 4# chenyx

去掉 POSTROUTING 連ping 都ping 10.22.0.178 不同啊


   

a31247

求各位高手 幫忙看看啊。

a31247

繼續(xù)求助！�。。。。。。。�1

chenyx

http://72891.cn/thread-1930585-1-1.html
樓主參考這個

a31247

回復 8# chenyx

參考樓上提供的網址，仔細閱讀了后，發(fā)現貌似跟我的問題不太一樣。我這個iptables 后，外網 172.16.2.0 網段 telnet 和ping 都沒有問題，而且 我telnet 10.22.0.178 8081
端口也有反應 ，就是ie里連不上，但是 我ie 連別的 80端口 的網站沒有問題 ：比如http：//10.22.0.16   就沒有問題。

   

a31247

問題解決，原來是網址 同事給我錯了，不該是https ，而應該是http
原來https 端口是443 ，謝謝chenyx 。