请帮我看看,我想用局域网内的机子提供互联网服务。

由 chinadoudou 在 11-06-2002 12:55 发表:

请帮我看看,我想用局域网内的机子提供互联网服务。

我的防火墙规则:

[root@Server rc.d]# vi firewall.fw

ifconfig eth0 add 61.185.209.55 netmask 255.255.255.0

#!/bin/sh

#载入模块

/sbin/modprobe ip_tables

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

#清空所有链

/sbin/iptables -F

/sbin/iptables -F -t nat

#删除全部用户自定义链

/sbin/iptables -X

#封包字节计数器

/sbin/iptables -Z

#改变内建链原则

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

#伪装局域网与外网连接的封包

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#---------------------------------------------------------------------

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.200 -o eth0 -j SNAT --to 61.185.209.55

/sbin/iptables -t nat -A PREROUTING -d 61.185.209.55 -i eth0 -j DNAT --to 192.168.1.200

#---------------------------------------------------------------------

/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT

/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT

原则上用横线围起来的两个iptables段规则应该能把访问61.185.209.55的数据包转向到192.168.1.200,而把192.168.1.200发出的数据包通过61.185.209.55发出,但问题是通过互联网访问61.185.209.55和访问61.185.209.54是一样的效果,都只是连接的LINUX主机,没有转向到局域网内。

请帮忙看看,我的目的是用LINUX做代理服务器,带局域网上网,同时用局域网内IP为192.168.1.200的WINDOWS2000做提供INITNET服务的其他服务器,用LINUX实现192.168.1.200与外网连接的封包转向。


由 北南南北 在 12-03-2002 20:12 发表:


请问兄弟,问题解决了没有?一个月过去了,是不是把问题已经解决了?


===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc


由 bolzg 在 12-03-2002 23:04 发表:


老兄我也碰到了这个问题,你的问题解决了么,能否赐教。谢谢

如果解决了把配置文件帖出来看看啊,呵呵


由 muzi4860 在 12-28-2002 14:48 发表:


就是啊,好不容易搜到这片贴子,怎么没有下文了,还有北南哥哥帮帮忙?

如果我想让我局域网内的192。168。3。x的地址从外面能访问,应该怎么做啊,用linux可不可以实现啊。

详细情况:

宿舍有几台机子,地址分别为:192。168。3。200---210

网关ip:192.168.3.11

dns:202.206.100.36

现在想让宿舍的机子作个web服务器,想让外面的可以访问到,怎么来实现?

网关的机子没又在宿舍,我们不可以动的,?


由 国产老虎 在 12-28-2002 15:45 发表:

请参考NAT一对一的设置方法

网上有很多。


由 chinadoudou 在 12-28-2002 21:36 发表:

哦,这个已经解决了。大家可以借荐一下下面的规则:

假定内IP提供服务的主机IP为1.1.1.1,提供互联网代理的主机外网IP为2.2.2.2

/sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2

/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1

/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 21 -i eth0 -j DNAT --to 1.1.1.1

/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 3189 -i eth0 -j DNAT --to 1.1.1.1:3389

以上分别对WEB以及FTP的服务转向到了内部1.1.1.1,另外反对LINUX3189的端口访问转向到了内网1.1.1.1的3389端口.其他可按部参照以上规则。还有更深的应用,希望大家多多交流,iptables真是个好东西~


由 muzi4860 在 12-28-2002 22:38 发表:

Re: 哦,这个已经解决了。大家可以借荐一下下面的规则:

> quote: > > * * * > > 最初由 chinadoudou 发布
>
> **假定内IP提供服务的主机IP为1.1.1.1,提供互联网代理的主机外网IP为2.2.2.2
>
>
>
> /sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 21 -i eth0 -j DNAT --to 1.1.1.1
>
> /sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 3189 -i eth0 -j DNAT --to 1.1.1.1:3389
>
>
>
> 以上分别对WEB以及FTP的服务转向到了内部1.1.1.1,另外反对LINUX3189的端口访问转向到了内网1.1.1.1的3389端口.其他可按部参照以上规则。还有更深的应用,希望大家多多交流,iptables真是个好东西~ ** > > * * *

假定内IP提供服务的主机IP为1.1.1.1,

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus