|
|
|
|
  iptables 防火墙故障 - gao2000g [ 2006-04-24 11:22 | 1,020 byte(s)]
Re: iptables 防火墙故障 - NetSnake [ 2006-04-25 13:43 | 167 byte(s)]
Re: iptables 防火墙故障 - olaputan [ 2006-05-14 17:32 | 31 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我的系统双网卡,主要是用于想学习iptables
Redhat as4
etho 192.168.1.111 255.255.255.0 192.168.1.1 (连接LAN ,并能通过192.168.1.1 网关服务器上网)
eth1 192.168.2.1 255.255.255.0 (用于连接私有网络)
配置如下:
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 192.168.1.111 (配置了这句后,2.0的网络能够通过本机代理上网)
但是添加下面这句后出现问题:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.2 (希望2.0用户访问本机的WEB服务,转发到 192.168.1.2 这台机器上)
故障现像是:
192.168.2.0 网络的用户,访问as4 服务器的web服务能正常转发到192.168.1.2 机器上,
但是:192.168.2.0 网络的用户无法通过as4这台服务器上网。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.2
这句话明显是把所有对80端口的访问都转发到了192.168.1.2上。
|
|
|
----
学习 ...
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。