我的想法

hhl00

我们单位的网络情况是这样的：
只有一个真实IP，一台主机，两张网卡，eth0连接外网，eth1连接内网。通过squid代理上网，而且实现了身份验证，由于只有一个真实IP，所以将代理、邮件和WWW都集成在主机上，我认为这样很不合理，现在想将代理服务器、邮件服务器和WWW服务器分开，并置于内网中，例如代理服务器IP为：192.168.0.1，邮件服务器IP为：192.168.0.2，WWW服务器IP为：192.168.0.3。同时外网可以访问WWW服务器和邮件服务器，而内网则必须通过代理上网，请问通过iptable可以实现吗？

hhl00

没有人知道吗？

没什么

端口转发

/sbin/iptables -t nat -A PREROUTING  -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.0.3:80

/sbin/iptables -t nat -A PREROUTING  -p tcp -i ppp0 --dport 25 -j DNAT --to 192.168.0.2:25

/sbin/iptables -t nat -A PREROUTING  -p tcp -i ppp0 --dport 110 -j DNAT --to 192.168.0.2:110

witt

嗯，真是简单易懂。顶一下！

hhl00

非常感谢，我先试试！