设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 NAT主机的问题!
返回列表 发新帖
查看: 1158|回复: 5

NAT主机的问题!

[复制链接]
pdaliu
发表于 2006-11-19 00:53:06 | 显示全部楼层 |阅读模式
我想问一下,为什么我在NAT中限制端口,浏览网页就很慢有的都打不开!

我依次打开的端口和协议分别是:
80        udp
8080    tcp
80        tcp
17507  tcp(为了用BT下载)
8000    udp

可以打开www.pconline.com.cn可是很慢,有一些图片打不开,开始我以为是我所用网络的原因(FTTX+LAN电信),可是我不限制端口就没有问题了!打开还满快的!我想知道这是为什么?
回复

使用道具 举报

发表于 2006-11-20 20:01:57 | 显示全部楼层
访问的同时抓包看看,是否还需要访问其他的端口?
回复 支持 反对

使用道具 举报

发表于 2006-11-21 10:46:20 | 显示全部楼层
把你的iptables规则帖出来看看。
回复 支持 反对

使用道具 举报

pdaliu
 楼主| 发表于 2006-12-7 18:35:11 | 显示全部楼层
那我只写NAT那部分好了!
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -j MASQUERADE --to-port 80

我就是这样添加了几条规则。

如果我不限制端口,写成:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
就没有问题!
回复 支持 反对

使用道具 举报

xw_xiao
发表于 2006-12-7 22:03:41 | 显示全部楼层
Post by pdaliu

iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -j MASQUERADE --to-port 80



这个有问题。这句命令的意思是:所有的内网都从自己的80端口出去。

你配置的是源地址转换,为什么要加端口?
回复 支持 反对

使用道具 举报

发表于 2006-12-8 13:17:43 | 显示全部楼层
Post by pdaliu
那我只写NAT那部分好了!
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.0/24 -j MASQUERADE --to-port 80

我就是这样添加了几条规则。

如果我不限制端口,写成:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
就没有问题!


不要往MASQUERADE后加端口,限制端口在FORWARD上做。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表