关于Ｉｐｔａｂｌｅ端口转发的问题

menei

我有两台服务器托管在电信机房里。ＨｏｓｔＡ的内部ＩＰ地址是１９２．１６８．０．１，对外的ＩＰ地址是２．１．１．１；ＨｏｓｔＢ的内部ＩＰ地址是１９２．１６８．０．２，对外的ＩＰ地址是２．１．１．２。　电信机房已经在做好了外部到内部ＩＰ地址的映 射。ＨｏｓｔＡ和ＨｏｓｔＢ的服务器上都开启的ＳＭＴＰ服务和防火墙，端口都为２５。两台系统都是ＲＨ９。　由于要进行调整，因此希望暂时把所有访问ＨｏｓｔＡ的ＳＭＴＰ服务的网络连接全部重定向到ＨｏｓｔＢ上。由于电信机房说他们没有办法把针对某个ＩＰ 的某个端口的访问单独进行定向，所以我在我的ＨｏｓｔＡ的ＩＰｔａｂｌｅｓ中进行了设置，把对ＨｏｓｔＡ的ＳＭＴＰ访问定向到ＨｏｓｔＢ的ＳＭＴＰ服务。结果失败，没有成功。
哪位大虾知道该如何在Ｉｐｔａｂｌｅ中进行设置，达到这个目的吗？谢谢！

memory

iptables -t nat -A PREROUTING -d 192.168.0.1 --dport 25 -j DNAT --to 192.168.0.2

gmx_163

我是新手上路,我分析了楼上的配置,觉得可行,应该向楼上学习,我想注释一下请大家批评指正:
iptables语法通用格式:
  iptables [-t table] CMD [chain] [rule-matcher] [-j target]
楼上所用配置如下:
iptables -t nat -A PREROUTING -d 192.168.0.1 --dport 25 -j DNAT --to 192.168.0.2
注:-t nat # [-t table]设定所选的表,此项不设置默认为filter表,这里需要
nat表设置
   -A     #-A为CMD,即操作命令,表示在所选链的链尾加入一条或多条规则,等 同-append
PREROUTING #PREROUTING为chain,即链名,nat表有 PREROUTING,POSTROUTING,OUTPUT三种链,
-d 192.168.0.1 --dport 25 #此项为[rule-matcher],即规则匹配器,-d 192.168.0.1指匹配的目的地址,--dport 25表示匹配目的地址
-j DNAT --to 192.168.0.2 #即[-j target]目标动作设置,对于PREROUTING链的目标动作语法为:-j DNAT --to-destination/--to IP1[-IP2]:[port1[port2]]
需要说明的是尽管语法上定义指定端口和端口范围,但在DNAT目标中并不常用,尤其是端口范围.192.168.0.1即是-destination ,192.168.0.2即是IP1的设置.
以上说明我可是从书上总结的,你我好好理解吧,