由 hhl00 在 11-18-2003 07:24 发表:
我的想法
我们单位的网络情况是这样的:
只有一个真实IP,一台主机,两张网卡,eth0连接外网,eth1连接内网。通过squid代理上网,而且实现了身份验证,由于只有一个真实IP,所以将代理、邮件和WWW都集成在主机上,我认为这样很不合理,现在想将代理服务器、邮件服务器和WWW服务器分开,并置于内网中,例如代理服务器IP为:192.168.0.1,邮件服务器IP为:192.168.0.2,WWW服务器IP为:192.168.0.3。同时外网可以访问WWW服务器和邮件服务器,而内网则必须通过代理上网,请问通过iptable可以实现吗?
由 hhl00 在 11-19-2003 00:34 发表:
没有人知道吗?
由 没什么 在 11-19-2003 10:01 发表:
端口转发
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.3:80
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 25 -j DNAT --to 192.168.0.2:25
/sbin/iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 110 -j DNAT --to 192.1