QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 984|回复: 7

IPTABLES 做DNAT 的问题,请高手帮助解决 !

[复制链接]
发表于 2005-3-24 18:21:58 | 显示全部楼层 |阅读模式



用LINUX做NAT  局域网可以通过LINUX 访问 INTERNET ,
内部有一邮件服务器  192.168.0.2

做 DNAT

-A PREROUTING  -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.2:25
-A PREROUTING  -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.0.2:110
内网的邮件服务器可以对外正常 收发EMAIL ,
可以能过NAT直接收21CN,163等EMAIL 则一直提示密码和用户不对,应该是都定向到192.168.0.2 上去验 证去了。
请问: 怎 样使我EMAIL SERVER (192.168.0.2)既能对外工作,但是又不影响通过NAT出去的用户可以收INTERNET上的邮件。。高手请指点,不胜感激!!!!!

 楼主| 发表于 2005-3-25 13:46:27 | 显示全部楼层
有谁可以指点一下,着急啊!!!!
回复

使用道具 举报

发表于 2005-3-25 16:37:26 | 显示全部楼层

Re: IPTABLES 做DNAT 的问题,请高手帮助解决

[quote:f3c3a828bd="snake_she"]

内网的邮件服务器可以对外正常 收发EMAIL ,
可以能过NAT直接收21CN,163等EMAIL 则一直提示密码和用户不对,应该是都定向到192.168.0.2 上去验 证去了。
请问: 怎 样使我EMAIL SERVER (192.168.0.2)既能对外工作,但是又不影响通过NAT出去的用户可以收INTERNET上的邮件。。高手请指点,不胜感激!!!!!

[/quote]

定向到.2上面去了????你做了IP假包没有?上网正不正常?
回复

使用道具 举报

 楼主| 发表于 2005-3-26 10:00:57 | 显示全部楼层
是啊,我把IPTABLES 的 做DNAT的两句注释掉,在内网的电脑就可以通过SNAT 去收外网的邮件了。加那两句收邮件就不行,但可以浏览网页,QQ
回复

使用道具 举报

发表于 2005-3-27 07:22:55 | 显示全部楼层

既然能上网,可以用web方式收发21CN,163等EMAIL

既然能上网,可以用web方式收发21CN,163等EMAIL 吧?
回复

使用道具 举报

发表于 2005-3-28 18:50:05 | 显示全部楼层

Re: IPTABLES 做DNAT 的问题,请高手帮助解决

[quote:4202e24720="snake_she"]


用LINUX做NAT  局域网可以通过LINUX 访问 INTERNET ,
内部有一邮件服务器  192.168.0.2

做 DNAT

-A PREROUTING  -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.2:25
-A PREROUTING  -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.0.2:110
内网的邮件服务器可以对外正常 收发EMAIL ,
可以能过NAT直接收21CN,163等EMAIL 则一直提示密码和用户不对,应该是都定向到192.168.0.2 上去验 证去了。
请问: 怎 样使我EMAIL SERVER (192.168.0.2)既能对外工作,但是又不影响通过NAT出去的用户可以收INTERNET上的邮件。。高手请指点,不胜感激!!!!!

[/quote]

为什么不使用 -i 参数指定接口?!
回复

使用道具 举报

发表于 2005-3-30 10:21:44 | 显示全部楼层
你的iptables写错了,应该写成如果外网的地址要访问你的公网地址上的25 110端口才转到你的内网服务器上,而不是你写的只要是外网访问25 110端口就全部转到你的内网服务器上!!因为,当你的内网机器出去经NAT后端口已经发生变化了。。
回复

使用道具 举报

 楼主| 发表于 2005-4-6 09:22:59 | 显示全部楼层

楼上的兄弟,能不能说清楚滴,我是小鸟一支啊。

没办法了啊,只好打LINUX上做了个Qmail 才想互不影响了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 05:23 , Processed in 0.042721 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表