由 axl_chan 在 05-18-2004 10:25 发表:

iptables不稳定的问题

最近在公司服务器上做了一个端口映射，无论从内网还是外网都可以访问到局域网的一台web服务器，但是第二天来了，发现映射出问题了，查看iptables的规则，没问题，但是就是不能映射了，哪位大侠遇到过这种问题？想知道大概是什么原因引起的。

公司服务器:redhat9

iptables版本1.2.7a

由 edwardhayes 在 05-18-2004 10:59 发表:

哦，这是因为每次关闭系统的时候会清iptables规则。

这样，你把你的规则比如nat的那条规则写到一个一个.sh里面去

然后再到/etc/rc.d/rc.local加进去

这样就可以了。

如果还有问题

再贴出来。

如知其非义，斯速已矣，何待来年？

----------------------------------

人生无常，态度决定一切！

----------------------------------

有空来坐坐我的家：http://cs.zjei.net/~wzh/

由 axl_chan 在 05-18-2004 11:04 发表:

对不起，忘了说明了，公司的服务器不关机的

由 edwardhayes 在 05-18-2004 11:09 发表:

你的意思是iptables到一段时间就把规则运行不了了？

把iptables的rule贴出来。

如知其非义，斯速已矣，何待来年？

----------------------------------

人生无常，态度决定一切！

----------------------------------

有空来坐坐我的家：http://cs.zjei.net/~wzh/

由 axl_chan 在 05-18-2004 11:22 发表:

#!/bin/sh

/sbin/depmod -a

/sbin/insmod ip_tables

/sbin/insmod iptable_filter

/sbin/insmod ip_conntrack

/sbin/insmod ip_conntrack_ftp

/sbin/insmod iptable_nat

/sbin/insmod ip_nat_ftp

/sbin/insmod ipt_state

Define the IP and PORT

EXTERNAL_IP="服务器外网IP"

INTERNAL_IP="192.168.0.1"

NAT_EXT_PORT="8081"

NAT_INT_IP="192.168.0.2

NAT_INT_PORT="8081"

EXTERNAL_INTERFACE="eth1"

INTERNAL_INTERFACE="eth0"

INTERNAL_NETWORK="192.168.0.0/24"

echo "This is the prerouting dnat "

echo " "

iptables -A PREROUTING -t nat -p TCP -d $EXTERNAL_IP --dport $NAT_EXT_PORT -j DNAT --to-destination $NAT_INT_IP:$NAT_INT_PORT

echo "This allows packets from external->internal"

echo " "

iptables -A FORWARD -i $EXTERNAL_INTERFACE -o