由 小毅 在 03-26-2004 22:44 发表:
内网通过网关访问内网服务器的问题!
我学校现在用RH AS3做网关服务器,
外部 接口 eth0 : 61.145..
内部 接口 eth1 : 10.0.0.4 10.0.0.0/8
内网现在有web 和ftp服务 10.0.0.2:80 10.0.0.2:21
服务器用IPTABLES+SQUID做路由和透明代理.squid的端口是80
IPTABLES的脚本已经做到外网用户能正常访问到内网建立的WEB和FTP服务了,
问题是内网的客户机通过10.0.0.4做网关时就不能用61.145.*.*这个IP访问WEB和FTP服务,
请问要在IPTABLES里加上什么规则才能令内网客户机用61.145.*.*访问到内网的WEB和FTP服务.谢谢
由 faint 在 03-27-2004 05:43 发表:
在原来的基础上加上一条。
iptables -t nat -A POSTROUTING -s 61.145.0.0/16 -d 10.0.0.2 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.10.0.4
ftp的也是同理。。。
由 小毅 在 03-27-2004 09:03 发表:
不行呀,因爲我的內部squid代理用的端口是80
現在我內網的客戶機一訪問 61.145..
就會出現代理出錯的頁面了!請問還有別的規則嗎?
由 Bomber 在 03-27-2004 09:27 发表:
加个网卡,把web和ftp服务器划到DMZ区域就好控制了吧?
个人意见
由 faint 在 03-27-2004 12:42 发表:
可能要用到REDIRECT语句吧。我没有做过相类似的,用google找“代理服务器版FAQ”。楼上的也说得不错,加上个网卡,把www和ftp放在DMZ。
BTW:可以把你的脚本贴出来,大家研究研究。
http://www.linuxguruz.com/iptables/...行巳た梢钥纯础