如果网关没有固定IP，如果利用iptables进行端口映射？

尘飞扬

我指是如果我在内部机器192.168.0.200做FTP服务器，端口2121，需要向外提供服务，但是现在我网关是通过adsl拨号上网，假设我网关处eth0接外网，eth1接内网，网关内网地址：192.168.0.1，访问语句应该怎么写才能使用外网对我内部进行ftp访问呢？

Snoopy

shell，将ip地址取出，然后做为变量，iptables规则写进去，地址使用这个就可以了，曾经试过，是参考例子的，因为我shell还没学

大熊宝宝

adsl 用 -i ppp0

lutian

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.200:2121
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.6 -p tcp -m tcp --dport 25-j SNAT --to-source 192.168.0.1

lutian

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.200:2121


iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.200 -p tcp -m tcp --dport 2121 -j SNAT --to-source 192.168.0.1

wewi

到底能不能实现啊？ 每次断线重拨都要再设一遍，太麻烦了。怎么就跟当初我用的isa server一样，都不为动态ip的用户着想。

hgkrt

网关不固定???

不固定是不可能的!!网关的地址都是固定的..不固定就不叫网关了...

sypdz

最初由 pinksnoopy 发表
shell，将ip地址取出，然后做为变量，iptables规则写进去，地址使用这个就可以了，曾经试过，是参考例子的，因为我shell还没学

正解...

先把拨号取得ip 存为一个变量，赋给iptables就可以了...

大熊宝宝

网关的电脑如果是LINUX
iptables -t nat -A POSTROUTING  -i eth1 -p tcp -s 192.168.0.0/24 -d 192.168.0.220 --dport 2121 -j SNAT --to-source 192.168.0.1:21
iptables -t nat -A PEREOUTING -i ppp0 -p tcp --dport 21 -j DNAT --to-192.168.0.220:2121
在LINUX下不需要写SHELL 如果是ipfilter 就要写了

platinum

最初由 大熊宝宝 发表
adsl 用 -i ppp0

因为是ADSL，所以有可能变IP，所以有可能断线
如果执行SHELL的时候当时没联网，就没有ppp0这个设备了，那怎么办？