QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1105|回复: 3

[求助]Iptable的Firewall和NAT關係問題

[复制链接]
发表于 2005-7-9 20:23:46 | 显示全部楼层 |阅读模式
現在假設有一部Linux Gateway,有兩張網卡分別如下:
PPP0: 218.220.100.1
ETH0: 10.10.0.1 (DMZ)
DMZ有主机IP 10.10.0.2,開放80端口
現用Iptable的DNAT,即是PREROUTING(DNAT),將 PPP0:80-->10.10.0.2:80,現假設PPP0和ETH0默認為DROP
請問PPP0的80端口要不要開放?
PPP0和ETH0的INPUT,FORWARD要不設定?
发表于 2005-7-9 20:29:47 | 显示全部楼层
ifconfig看一下~~
回复

使用道具 举报

发表于 2005-7-9 22:57:45 | 显示全部楼层
ppp0,eht0 都要开放。
回复

使用道具 举报

发表于 2005-7-14 15:21:46 | 显示全部楼层
ppp0的80端口应该不用开放吧,包进来时在到达filter表前已经被nat的prerouting链修改DST段IP了,所以不会访问网关的80口吧。
INPUT链不相关,但FORWARD链肯定要通过才行。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-5 15:56 , Processed in 0.045067 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表