无忧启动论坛

标题: VPN端口映射的问题 [打印本页]

作者: abc123liu 时间: 2011-12-20 16:30
标题: VPN端口映射的问题

在普通路由器只要这样就可以完成win2003下的VPN端口映射，如果在linux下，如何映射哩！协议竟然是ALL。在线等待，谢谢！
以下是我现在做的映射：
iptables -t nat -A PREROUTING -p tcp --dport 1723 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1723
iptables -I FORWARD -p tcp --dport 1723 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 1723 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1723
iptables -I FORWARD -p udp --dport 1723 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 47 -d 192.168.1.250 -j DNAT --to 192.168.80.3:47
iptables -I FORWARD -p udp --dport 47 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 47 -d 192.168.1.250 -j DNAT --to 192.168.80.3:47
iptables -I FORWARD -p tcp --dport 47 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 1701 -d 192.168.1.250 -j DNAT --to 192.168.80.3:1701
iptables -I FORWARD -p tcp --dport 1701 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 500 -d 192.168.1.250 -j DNAT --to 192.168.80.3:500
iptables -I FORWARD -p udp --dport 500 -d 192.168.80.3 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 500 -d 192.168.1.250 -j DNAT --to 192.168.80.3:500
iptables -I FORWARD -p tcp --dport 500 -d 192.168.80.3 -j ACCEPT

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)