关于iptables的端口转发问题的请教

sircj

我在内部网中架设了一个web服务器，为了能够让网外的可以访问这个web服务器，同时又不影响内部局域网访问外面的网站，我按照论坛上的帖子写了两句iptables进行端口转发的语句。但是好像还是有问题，故向各位请教一下，到底是什么问题。具体如下：
    内部网中有一个网关服务器，使用的是RH8.0。上面有两个网卡，一个是eth1，与外网链接，ip是202.114.118.40；另外一个网卡eth0与内部局域网相连，ip是90.0.0.1。内部局域网中有一个作为web服务器，ip是90.0.0.2。现在只能够在网外通过202.114.118.40这个外网IP访问web服务器，而在局域网内部却不能够使用202.114.118.40访问该web服务器。
   iptables -t nat -A PREROUTING -i eth1 -d 202.114.118.40 -p tcp --dport 80 -j DNAT --to-destination 90.0.0.2:80  
##这句话可以起作用，让外网的访问网内的web服务器
   iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
##这句话输入没有报错，但是不起作用，网内的机器不能够使用202.114.118.40访问web服务器。
   不知道到底是哪里的问题，请问要实现我需要的端口映射的功能，上面两句话是否正确。就这两句够不够。还需不需要其他的语句？？希望大家帮助我解决，谢谢！！

stanlogin

iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
改为这样试试：
iptables -t nat -A POSTROUTING -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 202.114.118.40

sircj

最初由 stanlogin 发表
iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
改为这样试试：
iptables -t nat -A POSTROUTING -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 202.114.118.40

    这样还是不行呀。内网的访问外面的网站没有问题，但是还是不能够通过202.114.118.40访问在内网中的WEB服务器亚
    郁闷，不知道到底是什么问题？？

wallace888

我也想知道顶一下！！

stanlogin

最初由 sircj 发表
这样还是不行呀。内网的访问外面的网站没有问题，但是还是不能够通过202.114.118.40访问在内网中的WEB服务器亚
    郁闷，不知道到底是什么问题？？

晕，直接用内网IP访问被~
非要用那个公网IP访问，你就把第一个规则中的“-i eth1”去掉试试~

Glue

我觉得去掉"-i eth1"可能行

sircj

最初由 stanlogin 发表
晕，直接用内网IP访问被~
非要用那个公网IP访问，你就把第一个规则中的“-i eth1”去掉试试~

不是我故意要刁难，主要还是想搞清楚iptables的用法。
而且我也看过有人写过帖子可以得。但是我就是没有试验成功。
希望你谅解呀。大家在这里不都是学习嘛？？