设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 iptable问题
返回列表 发新帖
查看: 777|回复: 2

iptable问题

[复制链接]
coollee
发表于 2003-5-13 13:15:27 | 显示全部楼层 |阅读模式
我想用iptable 作防火墙,在防火墙上加3块网卡,一块作内网,一块作外网,另一块连www,mail服务器。我想为www,mail作dnat怎么才能实现呢?我现在已经能使内网的机器上网了。从公司内也可访问到www,mail.但从公司外无法访问www,email。我要不要将www,email的实际ip地址榜定到外网卡上?
配置如下

我的dnat命令如下:
iptables -t nat -A PREROUTING -p tcp -d $wwwIP --dport 80 -j DNAT --to $DMZIP:80
email的dnat差不多。
回复

使用道具 举报

myjob
发表于 2003-5-13 15:38:40 | 显示全部楼层

参考我的,

iptables -t nat -A POSTROUTING -d 192.168.1.5(www服务器) -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.1(防火墙)
iptables -t nat -A PREROUTING -p tcp -m tcp -d 218.*.*.* --dport 80 -j DNAT --to 192.168.1.5(218.*.*.*为adsl拨号所的动态ip)
回复 支持 反对

使用道具 举报

BTworm
发表于 2003-5-14 01:06:01 | 显示全部楼层
Coollee:
我的dnat命令如下:
iptables -t nat -A PREROUTING -p tcp -d $wwwIP --dport 80 -j DNAT --to $DMZIP:80
email的dnat差不多。

有个问题:$DMZIP是谁的IP,如果是WEB服务器的,那就对了。
另外,你说从内网可以访问WEB和MAIL, 是用DNS名还是IP访问的?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表