sat's questions

我想NAT在iptables. 这样，所有进入192.168.12.87和端口的数据包都80将被转发到192.168.12.77端口80。

如何用 iptables 做到这一点？

或者

还有其他方法可以达到同样的效果吗？

我正在做iptables防火墙配置。实际上，我只需要允许ssh来自特定 IP 的连接。但是，它阻止了 ssh 连接。

我使用了以下命令。

sat:~# iptables -F
sat:~# iptables -A INPUT -p tcp -s src_ip_address -d my_ip_address --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
sat:~# iptables -A INPUT -j DROP
sat:~# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  src_ip_address       my_ip_address       tcp dpt:22 state NEW,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

如果我尝试从src_ip_address连接到my_ip_address，则会阻止连接。甚至，它从my_ip_address阻塞到src_ip_address。我没有为 OUTPUT 链制定任何规则。

我的命令有什么问题？

如何在 iptables 中允许 ssh？

我没有面临免费租赁问题。我正在构建一个新服务器。我已经成功安装了 ltsp。然后，我配置了 dhcp。这是我的 dhcpd.conf 文件。

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.12.255;
option routers 192.168.12.205;
option domain-name-servers 192.168.12.205;

default-lease-time 600;
max-lease-time 7200;

next-server 192.168.12.205;

option root-path "192.168.12.205:/opt/ltsp/i386/";

subnet 192.168.12.0 netmask 255.255.255.0  {

range 192.168.12.55 192.168.12.100;

        host client1 {
                option root-path "192.168.12.205:/opt/ltsp/i386/";
                filename "/ltsp/i386/pxelinux.0";
                hardware ethernet 00:1d:72:04:8d:a9;
                fixed-address 192.168.12.69;
        }

}

错误是，

Dec 27 18:18:35 Dennis dhcpd: Wrote 0 leases to leases file.
Dec 27 18:23:27 Dennis dhcpd: DHCPDISCOVER from 00:1d:72:04:8d:a9 via eth0: network 192.168.12/24: no free leases

我在互联网上提到并尝试过。但是，我无法修复。

你能指导我解决这个问题吗？