内部的WEB服务器发布不出去？

coldcoffee · 发表于 2006-5-5 23:03:30

一台Linux服务器，有两块网卡：eth0（接外网）202.106.150.124，和eth1（接内网）192.168.1.22
内网还用一台web服务器，IP为192.168.1.11，现在想通过iptable的NAT表，把192.168.1.11上的WEB发布出去。
我是这样写的规则：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.11
iptables -t nat -A POSTROUTING -o eht1 -s 192.168.1.0/24 -j SNAT --to 202.106.152.124

而且/proc/sys/net/ipv4/ip_forward也设置为1了。

应该没有错吧？但外网连接时总超时。

shepherb · 发表于 2006-5-6 11:47:13

改成这样试试
你的PREPROUTING把所有从ETH0进入的80端口都转到192。168。1。11好像没有错误（个人以为应该指定地址比较好比如你把到202。106。150。124的80转换）
第二句改改看
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 202.106.152.124（把从ETH0出去的数据包地址转换）
你试试吧！！

Bluedata · 发表于 2006-5-6 11:50:10

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.11:80

还有，看看有没有规则屏蔽了 80 端口。

stao · 发表于 2006-5-7 02:53:17

先iptables -F 然后
iptables -t nat -I PREROUTING -d 202.106.150.124 -p tcp -m tcp -j DNAT --to-destination 192.168.1.11:80
试试，如果还是不能访问的话，可能就是有规利屏避了80端口

		自动登录	找回密码
密码			注册