由 Sonnenschein 在 09-10-2004 23:01 发表:
iptables为什么局域网中的机器访问局域网的web服务器却不行?
网络环境:red hat linux 9做网关服务器,ip为aaa.bbb.ccc.ddd,配置了dhcp,iptables启动脚本如下,局域网内www服务器ip为192.168.0.3,有一域名 www.XXX.com指向aaa.bbb.ccc.ddd,通过iptables NAT指向192.168.0.3,局域网还有几台客户机,运行该脚本希望达到局域网内客户机上网正常,www服务器能够被internet访问到,客户机能通过putty登陆ssh,现情况局域网内客户机(包括)上网正常,www服务器也能被外界访问到,但是局域网内的机器通过域名www.XXX.com 却访问不到web服务器,另外客户机通过ssh却被iptables封掉了,脚本如下,各位大虾,请教如何修改??
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth0"
INET_IP="aaa.bbb.ccc.ddd"
LAN_IFACE="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/24"
IPT="/sbin/iptables"
WWW_IP_RANGE="192.168.0.3"
HTTP="80"
SSH="22"
/sbin/depmod -a
#/sbin/modprobe iptables
#/sbin/modprobe iptables_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}');do
$IPT -A INPUT -p udp -s $DNS --sport domain -j ACCEPT
done
$IPT -A INPUT -p tcp --sport $HTTP -j ACCEPT
$IPT -A INPUT -p tcp --sport $SSH -j ACCEPT
$IPT -A INPUT -p udp --sport $SSH -j ACCEPT
$IPT -N LOGDENY
#$IPT -A LOGDENY -j LOG --log-