我的动态IP用iptables进行了NAT,还是不能访问内网,请高手指教

由 scxt 在 09-29-2004 11:49 发表:

我的动态IP用iptables进行了NAT,还是不能访问内网,请高手指教

我的规则如下:

#!/bin/sh

echo "Start iptables rules..."

/etc/rc.d/init.d/iptables stop

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -N mine

iptables -A mine -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A mine -m state --state NEW -i ! ppp0 -j ACCEPT

允许外部访问我的www服务器

iptables -A mine -p tcp --dport 80 -i ppp0 -j ACCEPT

把外部访问我的www服务器转换到内部服务器192.168.0.100

iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0 -j

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus