关于iptables，又困惑了

benxiong

糊涂了，怎么也想不明白了！
我的机器是单网卡，网通ADSL拨号上网（普通家庭用），我设置网卡ip为192.168.0.10， 假设我在自己的机器上配置了某个服务器，而这个服务器帮定的是192.168.0.10,我想让外网的朋友访问，直接给朋友我拨号后的外网ip，好象他访问不到。是不是还需要用iptables 进行nat？如果是，那么规则应该怎么加？难道加在ppp0 上？

txkss

兄弟那样当然访问不到了

eTony

在adsl猫上做端口映射

liweioop

不要把服务绑定到内网的ip上就可以了!
这样是最简单的办法

如果你用nat的话，一是麻烦，容易出错。
就算你成功了，也就是说外网可以访问你的服务了，跟直接暴露在外网上效果一样，有安全上的问题

简单的办法就是把服务公开在外网，然后用iptables把其他的不必要的封住，这样简单又安全!

同一个网卡上的nat我自己做过，不成功!当然可能是自己水平不足吧

txkss

ADSL猫上一般都可以做NAT的设置非常的简单的

benxiong

谢谢兄弟们的回复！

也就是说要想让外网的朋友访问我的服务器有两种解决方案：
1： 服务器绑定在192.168.0.10上，然后用adsl猫的nat功能
2：把服务器直接绑定在拨号后的外网ip上


（疑惑的地方）当我们拨号后产生一个ppp0设备，它跟eth0什么关系？
是不是应该把ppp0当成你机器跟外网连接的网卡，把eth0当成跟本你机器连接的网卡。这样我们就相当于有了两块网卡，然后就像有两块网卡那样设置iptables规则。