这是一个创建于 2670 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网 192.168.1.1 / 192.168.1.2 / 192.161.1.3
我想用 iptables 转换 ip 同一个 ip 就能转换 比如 192.168.1.1:80 转换成 192.168.1.1:8000 ( iptables -t -nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destiantion 192.168.1.1:8000 ) [成功]
但是, 不同 ip 就不能转换 比如 192.168.1.1 转成 192.168.1.2 ( iptables -t -nat -A PREROUTING -d 192.168.1.1-j DNAT --to-destiantion 192.168.1.2 ) [失败]
上面失败的这句的目的我是要访问 192.168.1.1 就变成 192.168.1.2、如果这样不行,那正确的操作是怎样的
5 条回复 • 2017-07-28 17:37:52 +08:00
 |
1
coolxl 2017-07-28 16:50:44 +08:00  1
-A PREROUTING -d 192.168.1.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.2:8000
-A POSTROUTING -d 192.168.1.2/32 -p tcp -m tcp --dport 8000 -j SNAT --to-source 192.168.1.1 这样试试,把 1.1 的 80 端口转发到 1.2 的 8080 端口。 |
 |
2
jtsai OP |
|
3
jtsai OP |
|
4
jtsai OP @jtsai 补充。我想访问 192.168.1.1 转成 x.x.x.x 外网
我在 192.168.1.1 写了 DNAT --to-destination x.x.x.x SNAT --to-source 10.0.0.1 (路由) |
|
5
coolxl 2017-07-28 17:37:52 +08:00 1
只要你的 1.1 能访问外网,就把目标地址改成外网 IP 就行了。即把 1.2 替换成外网 IP。好像跟路由没什么关系。
|
Select Language