由 phpfans 在 08-04-2003 09:25 发表:
这是怎么回事?DNS DNAT问题
我想把LINUX下的DNS服务通过iptables DNAT至内网(192.168.0.2)上,让它对外作Internet上的域名解析服务,请问具体的怎么做?
iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p tcp --dport 53 -j DNAT --to-destination 192.168.0.2:53
偶用了这句可还是不行? 是不是要需要加其他的端口的DNAT?
53端口查询可以,可在nslookup时,说我服务器没有应答?
由 Glue 在 08-04-2003 09:31 发表:
具体一点
什么是 “53端口查询可以”?
什么是 “没有应答”?
最好把信息都贴出来。
-_-
由 phpfans 在 08-04-2003 10:27 发表:
FT
就是不能用啊。。
iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p upd --dport 53 -j DNAT --to-destination 192.168.0.2:53
也不行。。 我晕
由 tower 在 08-05-2003 11:16 发表:
好像少了一句,你这句就是进来时DNAT,
那出去时的SNAT在那里?
iptabls -t nat -A POSTROUTING -s 192.168.0.2 -p udp --sport 53 -j SNAT --to xx.xx.xx.xx:53
还有upd 应该是 udp吧?
由 phpfans 在 08-05-2003 15:35 发表:
是的,加了也不行啊
由 stanlogin 在 08-06-2003 09:09 发表:
回复: 这是怎么回事?DNS DNAT问题
> quote:
>
> * * *
>
> 最初由 phpfans 发表
>
> **我想把LINUX下的DNS服务通过iptables DNAT至内网(192.168.0.2)上,让它对外作Internet上的域名解析服务,请问具体的怎么做?
>
>
>
> iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p tcp --dport 53 -j DNAT --to-destination 192.168.0.2:53
>
>
>
> 偶用了这句可还是不行? 是不是要需要加其他的端口的DNAT?
>
>
>
> 53端口查询可以,可在nslookup时,说我服务器没有应答? **
>
> * * *
53查询可以就是说iptables的规则没问题~