iptables 的问题,

Yuri

你telnet 188的 80口，看有没有转向

wd_afei

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.0.188 --dport 80 -j DNAT --to 192.168.0.254:80

这句话可以让所有访问188 80端口的链接都转到254的80端口。可是从254的80端口返回的信息就没有给客户端反回去了，所以还差一句。我的理解。

RAULNAN

iptables -t nat -A  PREROUTING -s 192.168.0.188 -i eth0 -p tcp  --dport 80 -j DNAT --to-destination 192.168.0.254:80

冷雪

我加了一条：

iptables - t nat -A  POSTROUTING -s 192.168.0.254 -p tcp --dport 80 -j SNAT --to 192.168.0.188:80

结果还是不行

至于，RAULNAN 兄的

iptables -t nat  -A  PREROUTING -s 192.168.0.188 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2545:80

这个我也试过，不行，另外，这个语句只是  把来源于192.168.0.188 地址，端口号80 转发至：192.168.0.254:80 上，
这里要实现的是目标地址转换，让所以访问192.168.0.188的WEB服务转发至192.168.0.254:80上
其实就是实现防火墙虚拟主机的功能。

冷雪

没人知道吗？我顶一下！

webwww

iptables -t nat -A PREROUTING -d 192.168.0.188 -p tcp -m tcp --dport 80 -j DNAT --to 192.168.0.254:80
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.254 -p tcp -m tcp --dport 80 -j SNAT --to 192.168.0.188

试试这个