我正在尝试在我的 Linux 机器上转发端口,我认为我做的一切都正确,但它不起作用。
iptables-save
服务器上的命令如下所示:
[root@wcs ~]# iptables-save
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*filter
:INPUT ACCEPT [84359:14594571]
:FORWARD ACCEPT [3:180]
:OUTPUT ACCEPT [84251:14540765]
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
# Generated by iptables-save v1.4.7 on Tue Sep 16 11:25:57 2014
*nat
:PREROUTING ACCEPT [4:564]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 10.202.64.118:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.202.64.118:80
COMMIT
# Completed on Tue Sep 16 11:25:57 2014
服务器有两个接口;带有eth0
IP 地址10.60.172.7
和。我可以从外界连接到,并希望将端口路由到另一个网络(特别是那个 IP)。eth1
10.202.64.100
10.60.172.7
我有 IP 转发功能:
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth0/forwarding
1
[root@wcs ~]# cat /proc/sys/net/ipv4/conf/eth1/forwarding
1
防火墙和 SELinux 已禁用。
nmap
当我从“外部”执行操作时,我会filtered
进入那些转发端口。可能是什么问题?