|
我在内部网中架设了一个web服务器,为了能够让网外的可以访问这个web服务器,同时又不影响内部局域网访问外面的网站,我按照论坛上的帖子写了两句iptables进行端口转发的语句。但是好像还是有问题,故向各位请教一下,到底是什么问题。具体如下:
内部网中有一个网关服务器,使用的是RH8.0。上面有两个网卡,一个是eth1,与外网链接,ip是202.114.118.40;另外一个网卡eth0与内部局域网相连,ip是90.0.0.1。内部局域网中有一个作为web服务器,ip是90.0.0.2。现在只能够在网外通过202.114.118.40这个外网IP访问web服务器,而在局域网内部却不能够使用202.114.118.40访问该web服务器。
iptables -t nat -A PREROUTING -i eth1 -d 202.114.118.40 -p tcp --dport 80 -j DNAT --to-destination 90.0.0.2:80
##这句话可以起作用,让外网的访问网内的web服务器
iptables -t nat -A POSTROUTING -d 90.0.0.2 -s 90.0.0.0/24 -p tcp --dport 80 -j SNAT --to 90.0.0.1
##这句话输入没有报错,但是不起作用,网内的机器不能够使用202.114.118.40访问web服务器。
不知道到底是哪里的问题,请问要实现我需要的端口映射的功能,上面两句话是否正确。就这两句够不够。还需不需要其他的语句??希望大家帮助我解决,谢谢!! |
|