由 笨猪猎人 在 12-09-2002 22:28 发表:
服务器端口转发问题
我想把内网的WEB服务器转发到外网上
我的系统是REDHAT7.3服务器安装。
双网卡,eth0接外网,eth1接内网。
我在上面做了IPTABLES+SQUID透明代理。
我的内网是192.168.0.0外网地址为218.89.28.45
WEB服务器地址是192.168.0.2。
我做端口转发的配置文件内容如下:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 218.89.28.45 --dport 80 -j DNAT --to 192.168.0.2:80
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
结果,残念→运行不起!
呵呵~~~哪位兄弟给指点指点?不胜感激!
由 笨猪猎人 在 12-10-2002 03:17 发表:
顶!
由 khj99 在 12-10-2002 10:31 发表:
把出错信息贴出来。
由 笨猪猎人 在 12-11-2002 09:38 发表:
没有任何错误,只是端口没有转发到内网的WEB服务器。
由 khj99 在 12-11-2002 16:36 发表:
echo "1"> /proc/sys/net/ipv4/ip_forward
由 笨猪猎人 在 12-12-2002 17:23 发表:
已经打开ip_forward
由 chinadoudou 在 12-13-2002 13:51 发表:
改成下面这样.外网访问可实现转向.
iptables -t nat -A PREROUTING -o eth0 -p tcp -s 192.168.0.2 --dport 80 -j SNAT --to 218.89.28.54
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 218.89.28.45 --dport 80 -j DNAT --to 192.168.0.2:80
由 chinadoudou 在 12-13-2002 13:53 发表:
上面写错了,不好意思,应该这样:
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.2 --dport 80 -j SNAT --to 218.89.28.54
iptables -t nat -A PREROUTING -i eth0