由 sircj 在 08-11-2003 21:55 发表:
关于iptables的端口转发问题的请教
我在内部网中架设了一个web服务器,为了能够让网外的可以访问这个web服务器,同时又不影响内部局域网访问外面的网站,我按照论坛上的帖子写了两句iptables进行端口转发的语句。但是好像还是有问题,故向各位请教一下,到底是什么问题。具体如下:
内部网中有一个网关服务器,使用的是RH8.0。上面有两个网卡,一个是eth1,与外网链接,ip是202.114.118.40;另外一个网卡eth0与内部局域网相连,ip是90.0.0.1。内部局域网中有一个作为web服务器,ip是90.0.0.2。现在只能够在网外通过202.114.118.40这个外网IP访问web服务器,而在局域网内部却不能够使用202.114.118.40访问该web服务器。
iptables -t nat -A PREROUTING -i eth1 -d 202.114.118.40 -p tcp --dport 80 -j DNAT --to-destination 90.0.0.2:80
##这句话可以起作用,让外网的访问网内的web服务器
iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
##这句话输入没有报错,但是不起作用,网内的机器不能够使用202.114.118.40访问web服务器。
不知道到底是哪里的问题,请问要实现我需要的端口映射的功能,上面两句话是否正确。就这两句够不够。还需不需要其他的语句??希望大家帮助我解决,谢谢!!
由 stanlogin 在 08-12-2003 09:31 发表:
iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
改为这样试试:
iptables -t nat -A POSTROUTING -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 202.114.118.40
_____>小刀
由 sircj 在 08-12-2003 13:44 发表:
> quote:
>
> * * *
>
> 最初由 stanlogin 发表
>
> **iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
>
> 改为这样试试:
>
> iptables -t nat -A POSTROUTING -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 202.114.118.40 **
>
> * * *
这样还是不行呀。内网的访问外面的网站没有问题,但是还是不能够通过202.114.118.40访问在内网中的WEB服务器亚
郁闷,不知道到底是什么问题??
由 wallace888 在 08-12-2003 15:41 发表:
我也想知道顶一下!!
由 stanlogin 在 08-12-2003 17:12 发表:
> quote:
>
> * * *
>
> 最初由 sircj 发表
>
> **这样还是不行呀。内网的访问外面的网站没有问题,但是还是不能够通过202.114.118.40访问在内网中的WEB服务器亚
>
> 郁闷,不知道到底是什么问题?? **
>
> * * *