|
|
|
|
  请各位帮忙看看iptales,实在郁闷! - gzccie [ 2005-08-05 12:15 | 1,632 byte(s)]
Re: 请各位帮忙看看iptales,实在郁闷! - NetDC [ 2005-09-28 17:45 | 339 byte(s)]
Re: 请各位帮忙看看iptales,实在郁闷! - gzccie [ 2005-08-05 12:17 | 91 byte(s)]
Re: 请各位帮忙看看iptales,实在郁闷! - cbchen [ 2005-08-07 08:37 | 41 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
fireall脚本内容如下,很简单实现内部dns、ftp提供给公网使用,但发现ftp不稳定,有时无法连接,应该与内部真实ftp机器无关,在内网可以正常ftp,究竟是怎么回事啊?多谢指点啦
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j SNAT --to 外网固定ip
iptables -t nat -A PREROUTING -d 外网固定ip -p udp --dport 53 -j DNAT --to 172.16.1.11
iptables -t nat -A POSTROUTING -d 172.16.1.11 -p udp --dport 53 -j SNAT --to 172.16.1.10
iptables -A FORWARD -o eth1 -d 172.16.1.11 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -s 172.16.1.11 -p udp --sport 53 -j ACCEPT
iptables -t nat -A PREROUTING -d 外网固定ip -p tcp --dport 21 -j DNAT --to 172.16.1.11
iptables -A FORWARD -o eth1 -d 172.16.1.11 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -s 172.16.1.11 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -s 172.16.1.11 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -d 172.16.1.11 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth1 -d 172.16.1.11 -p tcp --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -s 172.16.1.11 -p tcp --sport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -d 172.16.1.11 -p tcp --dport 21 -j SNAT --to 172.16.1.10
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
1、为什么要SNAT成172.16.1.10 ?
2、既然SNAT成172.16.1.10 ,为什么FORWARD中都是172.16.1.11?
习惯在FORWARD的第一条用的是:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
这样就不用再作这个工作了。
建议:把iptables的工作流程了解清除再来写这个。
|
|
|
----
Just do IT!
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。