QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 441|回复: 0

iptables dmz 問題( 急),請高人幫忙謝.

[复制链接]
发表于 2005-5-12 09:41:38 | 显示全部楼层 |阅读模式
我有一部library server 放在 dmz裹面(eg. ip:10.10.10.10),,router是用linux redhat9.0 +iptables,現在街外(real ip)不能login server(login 需要行database),但是可以去到login畫面,內部就無問題,我用netstat 時見到connection 是 dmz 的 ip,好像不會做postrouting,我的iptables已加以下字句:  (1). IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_LIBRARY_IP -m multiport --dport 80,443 -j ACCEPT  (2). IPTABLES -t nat -A PREROUTING -p ALL -i $INET_IFACE -d $LIBRARY_IP -j DNAT --to-destination $DMZ_LIBRARY_IP  (3).IPTABLES -t nat -A POSTROUTING -p ALL -o $INET_IFACE -s $DMZ_LIBRARY_IP -j SNAT --to-source $LIBRARY_IP     請問有什麼問題,為什麼login時個connection會出現dmz 的 ip(10.10.10.10),是否用database時iptables不會做postrouting
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-20 03:33 , Processed in 0.038611 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表