中国网管论坛's Archiver

Joeseven 发表于 2007-11-28 17:25

Linux 中关于iptables得forward使用

各位大侠,小弟初来匝道,遇得难事,跪求各位仁兄依同门之面知道一二。
       现在由外网一IP:211.9.15 向目标IP:26.52.87.2发送数据,其过程中不能直接到达,需要我这里一个中转站(SHZ)来转。
[table=98%][tr][td=1,3,100][font=Arial][size=10pt]In    IP:Port[/size][/font]
[/td][td=1,1,103][font=Arial][size=10pt]CU IP[/size][/font]
[/td][td=1,1,64][font=Arial][size=10pt]Port[/size][/font]
[/td][td=1,3,146][font=Arial][size=10pt]    [/size][/font]
[font=Arial][size=10pt]           SHZ[/size][/font]
[/td][td=1,3,146][font=Arial][size=10pt]Out      IP:port[/size][/font]
[/td][td=1,1,92][font=Arial][size=10pt]Forward IP[/size][/font]
[/td][td=1,1,94][font=Arial][size=10pt]Forward port[/size][/font]
[/td][/tr][tr][td=1,1,103][font=Arial][size=10pt]211.9.16.15[/size][/font]
[/td][td=1,1,64][align=right][font=Arial][size=10pt]743[/size][/font][/align]
[/td][td=1,1,92][font=Arial][size=10pt]26.52.87.2[/size][/font]
[/td][td=1,1,94][align=right][font=Arial][size=10pt]743[/size][/font][/align]
[/td][/tr][tr][td=1,1,103][font=Arial][size=10pt]211.9.16.13[/size][/font]
[/td][td=1,1,64][align=right][font=Arial][size=10pt]744[/size][/font][/align]
[/td][td=1,1,92][font=Arial][size=10pt]26.52.84.4[/size][/font]
[/td][td=1,1,94][align=right][font=Arial][size=10pt]743[/size][/font][/align]
[/td][/tr][/table]
[font=Times New Roman][color=#000000][/color][/font]
[font=Times New Roman][color=#000000][/color][/font]
[font=Times New Roman][color=#000000][/color][/font]
[font=Times New Roman][color=#000000]       如上表,查看我目前得情况,看来就一个外网得网站服务器(Linux系统)可以做到。所以想借用Linux中iptable的forward功能来实现。[/color][/font]
[font=Times New Roman][color=#000000]      需有识之士指点有二:[/color][/font]
[font=Times New Roman][color=#000000]     [color=red] 1.  依我的情况,forward能否实现我需要的(说实话我不敢肯定)。[/color][/color][/font]
[font=Times New Roman][color=red]      2.  具体的实现步骤。 我对Linux还是一个菜鸟,在网上查了一天的资料,也每个确定的头绪。我参考了一两句:[/color][/font]
[color=red][b]iptables -F
iptables -A FORWARD -s 211.9.16.13 -p tcp --sport 743 -j ACCEPT --to 26.52.87.2 –dport 743
iptables -A FORWARD -s 211.9.16.15 -p tcp --sport 744 -j ACCEPT --to 26.52.84.4 –dport 743[/b][/color]
[color=red]以命令行形式运行,不通。[/color]
      恳请各位仁兄指点江山。救本菜鸟于水生火热。
      留我以联系方式,望得有缘人以如水之交:
      mail: [email=joe_yu@sevenhangzhou.com][color=blue]joe_yu@sevenhangzhou.com[/color][/email]
      MSN:  [email=hzseven_28@hotmail.com][color=blue]hzseven_28@hotmail.com[/color][/email]

[[i] 本帖最后由 Joeseven 于 2007-11-28 17:27 编辑 [/i]]

怕瓦落地 发表于 2007-11-28 20:32

iptables,也不是很通,这样写,偶米看出什么问题,觉得是对的。

不过想利用linux的转发功能,得先开启linux的转发功能。

开启命令 echo 1 > /proc/sys/net/ipv4/ip_forward

附件 有IPtables的中文手册。

[[i] 本帖最后由 怕瓦落地 于 2007-11-28 20:39 编辑 [/i]]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com