求助网吧Linux服务器端口映射~

yuanbo1981 · 发表于 2005-8-25 11:06:04

我们网吧上网服务器是Linux的我拿网吧其他机器做了个F ，但是不会端口映射，请大虾们指点一下~ 小弟万分感谢~~

lcnyg · 发表于 2005-8-25 21:30:59

才发现只会用ipfilter了：
rdr fxp1 202.102.245.60/32 port 21 -> 192.168.3.2 port 21 tcp

windgao · 发表于 2005-8-26 12:48:58

rdr fxp0 202.104.106.45 port 80 -> 172.16.2.1 port 80 tcp

请下载附件察看详细资料介绍。

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward

INET_IFACE="eth0"
INET_IP="*.*.*.*"
IPT="/sbin/iptables"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG

$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}'); do
$IPT -A INPUT -p udp -s $DNS --sport domain -j ACCEPT
done

$IPT -N LOGDENY
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i ! lo -m state --state NEW,INVALID -j LOGDENY
if [ "$INET_IFACE" = ppp0 ]; then
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
else
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
fi

$IPT -t nat -A PREROUTING -d 61.185.250.94 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.254:21
$IPT -t nat -A POSTROUTING -d 192.168.1.254 -p tcp --dport 21 -j SNAT --to-source 192.168.1.1
#$IPT -t nat -A PREROUTING -d 61.185.250.94 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.244:21
#$IPT -t nat -A POSTROUTING -d 192.168.1.244 -p tcp --dport 21 -j SNAT --to-source 192.168.1.1
#$IPT -t nat -A PREROUTING -d 61.185.250.94 -p udp --dport 27015 -j DNAT --to-destination 192.168.1.198:27045
#$IPT -t nat -A POSTROUTING -d 192.168.1.198 -p udp --dport 27015 -j SNAT --to-source 192.168.1.1
//////////////////////////////
Enter SandmA 2005-03-29 02:18:08
$IPT -t nat -A PREROUTING -d 61.185.250.94 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.254:21
$IPT -t nat -A POSTROUTING -d 192.168.1.254 -p tcp --dport 21 -j SNAT --to-source
192.168.1.1
这句就是端口影射

$是普通用户，#是超级用户
61.185.250.94 的21端口影射到内网192.168.1.254的21端口上
相对，192.168.1.254的21端口是来自192.168.1.1的网关主机上的。是相对的。

不只我说的对否，也不知你明白吗？
192.168.1.1和61.185.250.94是同一太机器。

它有两个网卡，既是外网主机，又是内网主机和网关。

nat on fxp0 from fxp1:network to any ->fxp0 #内网段IP转换成外网IP
rdr on fxp1 proto tcp from any to any port 21 ->127.0.0.1 port 8021 #(这句不知道能不能解决FTP兼容性问题?上某些FTP时LIST空)
rdr on fxp0 proto tcp from any to $wan_if port 80 ->$web_if port 8080 #把外网的80端口映射到192.168.0.200的流媒体服务器上.
rdr on fxp1 proto tcp from $lan_if to $wan_if port 80 ->$web_if port 8080 #回流,内网用户用外网IP访问流媒体服务器

billy117 · 发表于 2005-9-6 20:01:44

大家都用什么的版本的系统呢？

zsq2329 · 发表于 2005-9-25 05:05:19

我用DEBIAN，呵呵呵，这个适合懒人

zsq2329 · 发表于 2005-9-25 05:05:53

其他兄弟呢，都说说自己用的什么发行版.

yx9955165 · 发表于 2005-9-25 11:29:53

高手。厉害。。都是厉害高手。

zsq2329 · 发表于 2005-9-25 18:00:34

Post by yx9955165
高手。厉害。。都是厉害高手。

嘿嘿，都是来混分的吧，哈哈哈哈

anson_wongy · 发表于 2005-9-26 22:27:26

我是用 Fedora Core 3 的 :D

xinsuiliao · 发表于 2005-9-29 15:13:19

如果你的服务器不需要拨号，是通过设备eth0直接连接外网的话：
iptables -t nat -A PREROUTING --in-interface eth0 -p udp --dport 27015 -j DNAT --to 192.168.0.113:27015

如果你的服务器是经过拨号连接到网上的话：
iptables -t nat -A PREROUTING --in-interface ppp0 -p udp --dport 27015 -j DNAT --to 192.168.0.113:27015

求助网吧Linux服务器端口映射~

本帖子中包含更多资源

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~

回复: 求助网吧Linux服务器端口映射~