|
|
我想让外网能访问内网某台主机的139端口,但是在网上找了很久,弄出来的却只能让内网
IP可以访问,外网不行.谁能帮我看一下?谢谢!
外网: eth0 a.b.c.d
内网: eth1 192.169.0.1
目的主机: 192.168.0.2
#!/bin/sh
PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
#这两句是新加的,想映设139端口,结果只能给内网访问.其实内网的话,好像只要
#第二句就行了.
iptables -t nat -A PREROUTING -i eth0 -d a.b.c.d -p tcp --dport 139 -j DNAT --to-destination 192.168.0.2:139
iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 139 -j SNAT --to-source a.b.c.d
#下面四句是以前的,提供内网主机访问internet
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to a.b.c.d |
|
IP卡
狗仔卡
发表于 2004-7-1 11:46:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡