iptables映射内网服务器问题

hf_wangfei

我用Linux 做NAT 内网架了一台web服务器,想对外开启80 服务端口

eth1为公网网卡:
$IP1=218.22.44.xx
eth0为内网网卡:
$IP2=192.168.0.1
web服务器:
$IP3=192.168.0.2
iptables 我这样写的:

iptables -t nat -A PREROUTING -d $ip1 -p tcp --dport 80 -j DNAT --to $ip3
iptables -t nat -A POSTROUTING -d $ip3 -p tcp --dport 80 -j SNAT --to $ip2
iptables -A FORWARD -o eth0 -d $ip3 -p tcp --dport  80 -j ACCEPT
iptables -A FORWARD -i eth0  -s $ip3 -p tcp --sport 80 -m --state ESTABLISHED -j ACCEPT
这些也我从网上找到的但是启动的时候加载会出错,并且映射也不成功,不知道是什么原因.请各位高手帮帮我!谢谢!

lihn

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination $webserver:80
iptables -t nat -A POSTROUTING -s $ip_lan/24 -d $webserver -p tcp -m tcp --dport 80 -j SNAT --to-source $ip内网卡
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
试试

wenzk

Post by hf_wangfei
我用Linux 做NAT 内网架了一台web服务器,想对外开启80 服务端口

eth1为公网网卡:
$IP1=218.22.44.xx
eth0为内网网卡:
$IP2=192.168.0.1
web服务器:
$IP3=192.168.0.2
iptables 我这样写的:

iptables -t nat -A PREROUTING -d $ip1 -p tcp --dport 80 -j DNAT --to $ip3
iptables -t nat -A POSTROUTING -d $ip3 -p tcp --dport 80 -j SNAT --to $ip2
iptables -A FORWARD -o eth0 -d $ip3 -p tcp --dport  80 -j ACCEPT
iptables -A FORWARD -i eth0  -s $ip3 -p tcp --sport 80 -m --state ESTABLISHED -j ACCEPT
这些也我从网上找到的但是启动的时候加载会出错,并且映射也不成功,不知道是什么原因.请各位高手帮帮我!谢谢!

注意字符的大小写 IP1 不等于 ip1