首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
holinhot
V2EX  ›  问与答

iptables 端口转发怎么不行啊

  •   
  •   holinhot · 2015-10-14 17:41:24 +08:00 · 1626 次点击
    这是一个创建于 3138 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iptables 端口转发怎么不行啊

    iptables -t nat -A PREROUTING -m multiport -p tcp --dports 1000:5000 -j DNAT --to-destination 45.8.120.33:80
    iptables -t nat -A OUTPUT -m multiport -p tcp --dports 1000:5000 -j DNAT --to-destination 45.8.120.33:80

    完全没效果啊[root@a rinetd]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
    1

  • iptables
  • 45.8.120.33
  • NAT
  • dports
    3 条回复
    holinhot
        1
    holinhot  
    OP
       2015-10-14 17:49:24 +08:00
    rt
    holinhot
        2
    holinhot  
    OP
       2015-10-14 18:00:59 +08:00
    测试[root@a rinetd]# curl -i 10.240.0.2:5000
    HTTP/1.1 302 Moved Temporarily
    Server: openresty
    Date: Wed, 14 Oct 2015 10:00:46 GMT
    Content-Type: text/html
    Content-Length: 154
    Connection: keep-alive
    Location: http://10.240.0.2/forum/ 是这样的可是 目标 服务器上不是 openresty 工
    holinhot
        3
    holinhot  
    OP
       2015-10-14 18:11:31 +08:00
    我的是 wan ip 全端口映射到内网一台服务器上面。做这台上做端口转发
    在这台上面访问配置转发的端口是正常 可是用外网 ip 访问不就正常
    而这台服务器用 nginx 直接监听的端口在外网完全正常访问。是不是 wan ip 1000 端口转到内网 10.0.0.2:1000, 10.0.0.2:1000 再转到 103.235.46.30:80 这样 wan ip:1000 访问不了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   944 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:16 · PVG 04:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.