内部了WEB服务器发布不出去？

coldcoffee

一台Linux服务器，有两块网卡：eth0（接外网）202.106.150.124，和eth1（接内网）192.168.1.22
内网还用一台web服务器，IP为192.168.1.11，现在想通过iptable的NAT表，把192.168.1.11上的WEB发布出去。
我是这样写的规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.11
iptables -t nat -A POSTROUTING -o eht1 -s 192.168.1.0/24 -j SNAT --to 202.106.152.124

而且/proc/sys/net/ipv4/ip_forward也设置为1了。

应该没有错吧？但外网连接时总超时。

blackwhite

有可能你的部分iptable模块没有加载。
-o eht1也写错了。

wanglu624

Post by coldcoffee
一台Linux服务器，有两块网卡：eth0（接外网）202.106.150.124，和eth1（接内网）192.168.1.22
内网还用一台web服务器，IP为192.168.1.11，现在想通过iptable的NAT表，把192.168.1.11上的WEB发布出去。
我是这样写的规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.11
iptables -t nat -A POSTROUTING -o eht1 -s 192.168.1.0/24 -j SNAT --to 202.106.152.124

而且/proc/sys/net/ipv4/ip_forward也设置为1了。

应该没有错吧？但外网连接时总超时。

你为什么在第二条规则里写“-o eth1”？你出去公网的界面不是eth0吗？
还有上面文字里的公网地址和规则里写的不一样，你该检查一下。

springwind426

Post by coldcoffee
一台Linux服务器，有两块网卡：eth0（接外网）202.106.150.124，和eth1（接内网）192.168.1.22
内网还用一台web服务器，IP为192.168.1.11，现在想通过iptable的NAT表，把192.168.1.11上的WEB发布出去。
我是这样写的规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.11
iptables -t nat -A POSTROUTING -o eht1 -s 192.168.1.0/24 -j SNAT --to 202.106.152.124

而且/proc/sys/net/ipv4/ip_forward也设置为1了。

应该没有错吧？但外网连接时总超时。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.11
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.11 -p tcp --sport 80 -j SNAT --to 202.106.152.124:80
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE