内网通过网关访问内网服务器的问题!

由 小毅 在 03-26-2004 22:44 发表:

内网通过网关访问内网服务器的问题!

我学校现在用RH AS3做网关服务器,

外部 接口 eth0 : 61.145..

内部 接口 eth1 : 10.0.0.4 10.0.0.0/8

内网现在有web 和ftp服务 10.0.0.2:80 10.0.0.2:21

服务器用IPTABLES+SQUID做路由和透明代理.squid的端口是80

IPTABLES的脚本已经做到外网用户能正常访问到内网建立的WEB和FTP服务了,

问题是内网的客户机通过10.0.0.4做网关时就不能用61.145.*.*这个IP访问WEB和FTP服务,

请问要在IPTABLES里加上什么规则才能令内网客户机用61.145.*.*访问到内网的WEB和FTP服务.谢谢


由 faint 在 03-27-2004 05:43 发表:


在原来的基础上加上一条。

iptables -t nat -A POSTROUTING -s 61.145.0.0/16 -d 10.0.0.2 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.10.0.4

ftp的也是同理。。。


由 小毅 在 03-27-2004 09:03 发表:


不行呀,因爲我的內部squid代理用的端口是80

現在我內網的客戶機一訪問 61.145..

就會出現代理出錯的頁面了!請問還有別的規則嗎?


由 Bomber 在 03-27-2004 09:27 发表:


加个网卡,把web和ftp服务器划到DMZ区域就好控制了吧?

个人意见


由 faint 在 03-27-2004 12:42 发表:


可能要用到REDIRECT语句吧。我没有做过相类似的,用google找“代理服务器版FAQ”。楼上的也说得不错,加上个网卡,把www和ftp放在DMZ。

BTW:可以把你的脚本贴出来,大家研究研究。

http://www.linuxguruz.com/iptables/...行巳た梢钥纯础

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus