port forward issue
时间:2011-09-13
来源:互联网
iptables规则如下:
1.iptables -A PREROUTING -t nat -p tcp --dport 10000:10020 -d 123.123.123.123 -j DNAT --to 192.168.1.100:70-90
2.iptables -A FORWARD -i eth1 -d 192.168.1.200 -p tcp --dport 70:90 -j ACCEPT
problem 1: 规则1中的dport 10000:10020 是否映射到70-90端口?若是,则是否是一一映射?(eg.10000->70,10001->71,.....10020->90)
problem 2: 若public port 10000-20000, private ip 192.168.1.100, 其中private port设定为70-90。这样子的设置
10000~20000这些端口如何映射到70~90端口,数量都是不一致的?
这是近来学习iptables的困惑,麻烦高手解答一下,在这先谢过了!
1.iptables -A PREROUTING -t nat -p tcp --dport 10000:10020 -d 123.123.123.123 -j DNAT --to 192.168.1.100:70-90
2.iptables -A FORWARD -i eth1 -d 192.168.1.200 -p tcp --dport 70:90 -j ACCEPT
problem 1: 规则1中的dport 10000:10020 是否映射到70-90端口?若是,则是否是一一映射?(eg.10000->70,10001->71,.....10020->90)
problem 2: 若public port 10000-20000, private ip 192.168.1.100, 其中private port设定为70-90。这样子的设置
10000~20000这些端口如何映射到70~90端口,数量都是不一致的?
这是近来学习iptables的困惑,麻烦高手解答一下,在这先谢过了!
作者: dzhspirit0616 发布时间: 2011-09-13
problem1和problem2其实是一个问题。
NAT会自动进行映射,不存在任何规律,因为可以映射到相同的范围,这些冲突均由NAT来进行解决。。
详细请见 Linux NAT HowTo 文档的6.3.6多重映射、重叠和冲突
NAT会自动进行映射,不存在任何规律,因为可以映射到相同的范围,这些冲突均由NAT来进行解决。。
详细请见 Linux NAT HowTo 文档的6.3.6多重映射、重叠和冲突
作者: braveyly 发布时间: 2011-09-13
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
