日期:2014-05-16  浏览次数:20713 次

iptables 转发
linux 机器 10.30.10.77
web 服务器 10.20.80.3
目的 http://10.30.10.77:222/ 相当于访问 10.20.80.3

iptables -t nat -A PREROUTING -d 10.30.10.77 -p tcp --dport 222 -j DNAT --to 10.20.80.3:80
这样写的。。。。为什么不管用呢~~

求解。。。

------解决方案--------------------
你只改了目的地址和端口。10.20.80.3收到的包来自10.30.10.77所在的网段。它们是同一个网段吗?
如果不是同一网段,还应该要修改源地址。
网络拓扑没说清楚,10.30.10.77是网关吗?有几个接口,几个网段?和10.20.80.3是同一网段吗?