由 chinadoudou 在 11-06-2002 12:55 发表:
请帮我看看,我想用局域网内的机子提供互联网服务。
我的防火墙规则:
[root@Server rc.d]# vi firewall.fw
ifconfig eth0 add 61.185.209.55 netmask 255.255.255.0
#!/bin/sh
#载入模块
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
#清空所有链
/sbin/iptables -F
/sbin/iptables -F -t nat
#删除全部用户自定义链
/sbin/iptables -X
#封包字节计数器
/sbin/iptables -Z
#改变内建链原则
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
#伪装局域网与外网连接的封包
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#---------------------------------------------------------------------
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.200 -o eth0 -j SNAT --to 61.185.209.55
/sbin/iptables -t nat -A PREROUTING -d 61.185.209.55 -i eth0 -j DNAT --to 192.168.1.200
#---------------------------------------------------------------------
/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT
原则上用横线围起来的两个iptables段规则应该能把访问61.185.209.55的数据包转向到192.168.1.200,而把192.168.1.200发出的数据包通过61.185.209.55发出,但问题是通过互联网访问61.185.209.55和访问61.185.209.54是一样的效果,都只是连接的LINUX主机,没有转向到局域网内。
请帮忙看看,我的目的是用LINUX做代理服务器,带局域网上网,同时用局域网内IP为192.168.1.200的WINDOWS2000做提供INITNET服务的其他服务器,用LINUX实现192.168.1.200与外网连接的封包转向。
由 北南南北 在 12-03-2002 20:12 发表:
请问兄弟,问题解决了没有?一个月过去了,是不是把问题已经解决了?
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 bolzg 在 12-03-2002 23:04 发表:
老兄我也碰到了这个问题,你的问题解决了么,能否赐教。谢谢
如果解决了把配置文件帖出来看看啊,呵呵
由 muzi4860 在 12-28-2002 14:48 发表:
就是啊,好不容易搜到这片贴子,怎么没有下文了,还有北南哥哥帮帮忙?
如果我想让我局域网内的192。168。3。x的地址从外面能访问,应该怎么做啊,用linux可不可以实现啊。
详细情况:
宿舍有几台机子,地址分别为:192。168。3。200---210
网关ip:192.168.3.11
dns:202.206.100.36
现在想让宿舍的机子作个web服务器,想让外面的可以访问到,怎么来实现?
网关的机子没又在宿舍,我们不可以动的,?
由 国产老虎 在 12-28-2002 15:45 发表:
请参考NAT一对一的设置方法
网上有很多。
由 chinadoudou 在 12-28-2002 21:36 发表:
哦,这个已经解决了。大家可以借荐一下下面的规则:
假定内IP提供服务的主机IP为1.1.1.1,提供互联网代理的主机外网IP为2.2.2.2
/sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 21 -i eth0 -j DNAT --to 1.1.1.1
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 3189 -i eth0 -j DNAT --to 1.1.1.1:3389
以上分别对WEB以及FTP的服务转向到了内部1.1.1.1,另外反对LINUX3189的端口访问转向到了内网1.1.1.1的3389端口.其他可按部参照以上规则。还有更深的应用,希望大家多多交流,iptables真是个好东西~
由 muzi4860 在 12-28-2002 22:38 发表:
Re: 哦,这个已经解决了。大家可以借荐一下下面的规则:
> quote:
>
> * * *
>
> 最初由 chinadoudou 发布
>
> **假定内IP提供服务的主机IP为1.1.1.1,提供互联网代理的主机外网IP为2.2.2.2
>
>
>
> /sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 21 -i eth0 -j DNAT --to 1.1.1.1
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 3189 -i eth0 -j DNAT --to 1.1.1.1:3389
>
>
>
> 以上分别对WEB以及FTP的服务转向到了内部1.1.1.1,另外反对LINUX3189的端口访问转向到了内网1.1.1.1的3389端口.其他可按部参照以上规则。还有更深的应用,希望大家多多交流,iptables真是个好东西~ **
>
> * * *
假定内IP提供服务的主机IP为1.1.1.1,