QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1078|回复: 5

iptables做端口映射的问题

[复制链接]
发表于 2005-6-16 16:00:56 | 显示全部楼层 |阅读模式
我使用的smoothwall 2.0 linux做网关,公网ip是A.B.C.D内网段是192.168.0.0/24端,
我做了个端口映射很奇怪,我将A.B.C.D的80端口映射到内网192.168.0.2的80端口,然后我用内网ip去访问http://A.B.C.D:80能够出现网页,开始我以为我成功了,但后来发现,如果是外网根本是访问不了的,这是什么原因啊,其中192.168.0.2是可以通过网关上internet网的.

既然我的内网能够访问到映射地址,那我想映射应该就是成功了的啊,为什么外网又访问不到呢?
 楼主| 发表于 2005-6-17 12:00:54 | 显示全部楼层
eth0是内网网卡
/sbin/iptables -P FORWARD DORP

/sbin/iptables -A FORWARD -p TCP -i eth0 -s 0/0 --dport 25 -j ACCEPT

/sbin/iptables -A FORWARD -p TCP -o eth0 -d 10.21.106.33  --dport 25 -j ACCEPT

有哪位大哥能帮我解释一下这3句命令的意思,和其起到的具体作用啊
还有能不能帮我区分一下iptables里面FORWARD链中参数 -o 和参数 -i 的功能区分啊???????
求各位大哥了
回复

使用道具 举报

发表于 2005-6-17 14:10:56 | 显示全部楼层

Re: iptables做端口映射的问题

[quote:a12d66ecf2="lzd7807"]既然我的内网能够访问到映射地址,那我想映射应该就是成功了的啊[/quote]   有这等说法?
回复

使用道具 举报

 楼主| 发表于 2005-6-17 17:06:59 | 显示全部楼层
内网的ip地址去访问,就可以看到地址映射后的效果,而外网去访问,就告知连接被拒绝.
比如,公网IP A.B.C.D 80端口映射到内网192.168.0.12的80端口
用192.168.0.13(同是内网的ip)去访问A.B.C.D:80看到的就会是192.168.0.12的80端口页面,而如果是外网另一个IPa.b.c.d去访问A.B.C.D:80那就不行了,显示连接不拒绝了
情况就是这样
还有,版主大哥和各位大哥们,我还想请教一下

eth0是内网网卡
/sbin/iptables -P FORWARD DORP

/sbin/iptables -A FORWARD -p TCP -i eth0 -s 0/0 --dport 25 -j ACCEPT

/sbin/iptables -A FORWARD -p TCP -o eth0 -d 10.21.106.33 --dport 25 -j ACCEPT

有哪位大哥能帮我解释一下这3句命令的意思,和其起到的具体作用啊
还有能不能帮我区分一下iptables里面FORWARD链中参数 -o 和参数 -i 的功能区分啊???????
求各位大哥了
回复

使用道具 举报

发表于 2005-6-17 17:33:21 | 显示全部楼层
iptables 入门
http://www.linuxsky.net/ftopic342.html  
回复

使用道具 举报

 楼主| 发表于 2005-6-20 10:24:26 | 显示全部楼层
谢谢,我想,我又有了更深的一点点认识了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-5 18:31 , Processed in 0.039541 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表