一.端口轉發:将881請求發至10.10.2.00:881端口
iptables -t nat -A POSTROUTING -s 10.10.0.0/16 -d 10.10.2.200 -p tcp -m tcp --dport 881 -j SNAT --to-source 10.10.1.1 ;傳回a.b.b.d時資料源來自同一子網,就将其源位址更改為10.10.1.1,從eth0發出,并在連接配接跟蹤表中查出a.b.c.d 從ppp0進來的,又由ppp0将此資料發出。
當然不要忘了加一條允許881端口通路的語句。 iptables –A INPUT –p tcp –dport 881 –i ppp0 –j ACCEPT
可不可把伺服器放在局域内,用端口轉發來實作呢?答案當然是肯定的,既然能把881端口轉發,那麼21,80這些個端口更不在話,而且很多伺服器軟體都可以自定義端口,那就在得玩了,隻要有合适的端口,即使給區域網路每一個使用者開一個ftp伺服器也是可的。你想要實作什麼服務都可以,當然是基于端口轉發的。
區域網路内10.10.2.101是win2k,提供www服務,端口為800
本文轉自zcm8483 51CTO部落格,原文連結:http://blog.51cto.com/haolun/993064
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)