2005-12-22 18:15
hattrickr9
用iptables做端口映射的问题
我用一linux做网关,eth0:218.*.*.*,eth1:192.168.1.1,lan:192.168.1.0/24
lan内有一视频监控机器:192.168.1.80
我想做端口映射,以便使用户访问外网端口10000(218.*.*.*:10000)时映射到视频监控机器(192.168.1.80:80)。
rc.local里写了这样几句话:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 218.*.*.* -p tcp --dport 10000 -j DNAT --to 192.168.1.80:80
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 80 -j SNAT --to 192.168.1.1
重启网关后,是可以访问[url]http://218.[/url]*.*.*:10000 了,但输入用户名进去后点击摄像头时提示不能打开218.*.*.*的6501端口,看不见摄像内容。
具体出错信息是
主机:218.*.*.* 端口:6501第2路打开失败
请教高手这会时什么问题?
我用一linux做网关,eth0:218.*.*.*,eth1:192.168.1.1,lan:192.168.1.0/24
lan内有一视频监控机器:192.168.1.80
我想做端口映射,以便使用户访问外网端口10000(218.*.*.*:10000)时映射到视频监控机器(192.168.1.80:80)。
rc.local里写了这样几句话:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 218.*.*.* -p tcp --dport 10000 -j DNAT --to 192.168.1.80:80
iptables -t nat -A POSTROUTING -d 192.168.1.80 -p tcp --dport 80 -j SNAT --to 192.168.1.1
重启网关后,是可以访问[url]http://218.[/url]*.*.*:10000 了,但输入用户名进去后点击摄像头时提示不能打开218.*.*.*的6501端口,看不见摄像内容。
具体出错信息是
主机:218.*.*.* 端口:6501第2路打开失败
请教高手这会时什么问题?
页: [1]
查看完整版本: 用iptables做端口映射的问题
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.