QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3454|回复: 3

iptables问题

[复制链接]
发表于 2012-10-30 19:56:00 | 显示全部楼层 |阅读模式
通过下面的设置之后,局域网里的电脑可以访问外网,但是却打不开网页,郁闷。 外网可以pppoe获得的ip地址访问内网ip为192.168.3.103的web服务器正常。就是内网的为什么打不开网页呢??

# 打开ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

# 先清除掉所有的链
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 使局域网能通过本台电脑共享
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# 把访问本机80端口的请求转到局域网ip地址192.168.3.103的80端口
#iptables -t nat -A PREROUTING -d 192.168.3.61 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
#iptables -t nat -A POSTROUTING -d 192.168.3.103 -p tcp --dport 80 -j SNAT --to 192.168.3.61

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 192.168.3.61
 楼主| 发表于 2012-10-31 18:22:20 | 显示全部楼层
怎么没人的呢 ?
回复

使用道具 举报

发表于 2012-10-31 19:46:57 | 显示全部楼层
DNS 解析有问题吧?
回复

使用道具 举报

发表于 2012-11-4 15:56:48 | 显示全部楼层
你的倒数第二条规则将所有目标端口是80的数据包都发给了192.168.3.103,所以不能访问外网的http服务器。我觉得你的最后两条规则都不应该要。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-1 22:37 , Processed in 0.040157 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表