一台firewall , debian 3.1, eth1對外(203.202.2.123),eth0對内(192.168.0.1),内網有台 web server (192.168.0.2),
我的firewall 的設置,
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A PREROUTING -p TCP -i eth1 -d 203.202.2.123 --dport 80 -j DNAT --to-destination 192.168.0.2:80
但從網外卻連不到我的web server.如果網内的另外一台機(192.168.0.155)直接http://192.168.0.2就沒有問題,
我應該怎樣設置呢?
網外ssh firewall(203.202.2.123)也沒有問題
煩請大大指教,
一個新手
遇到一個小難題,關於nat的
版主: mufa
9 篇文章
• 第 1 頁 (共 1 頁)
由 molopoly » 週三 11月 09, 2005 8:18 pm
請問一下,你的TCP是大寫,那是筆誤嗎?
你有執行這個嗎?
下面的網址裡,有一篇iptables的教學,你可以參考看看(不過是.doc的哦)
http://linux.vbird.org/somepaper/
你有執行這個嗎?
- 代碼: 選擇全部
echo "1" > /proc/sys/net/ipv4/ip_forward
下面的網址裡,有一篇iptables的教學,你可以參考看看(不過是.doc的哦)
http://linux.vbird.org/somepaper/
- molopoly
- 可愛的小學生
- 文章: 43
- 註冊時間: 週二 10月 18, 2005 1:29 am
- 來自: 台灣共和國
由 訪客 » 週五 11月 11, 2005 9:02 am
那台debian(3.1)是我剛剛裝的,就打了以下幾條iptables的命令,
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 203.202.2.123 --dport 80 -j DNAT --to-destination 192.168.0.2:80
echo "1" > /proc/sys/net/ipv4/ip_forward
其它的我就沒有搞, 卻不能進入我的web server, 我也不知道如何弄它,
謝謝大大們的指教.
我試過小寫的tcp了, 好象還是不行.
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 203.202.2.123 --dport 80 -j DNAT --to-destination 192.168.0.2:80
echo "1" > /proc/sys/net/ipv4/ip_forward
其它的我就沒有搞, 卻不能進入我的web server, 我也不知道如何弄它,
謝謝大大們的指教.
我試過小寫的tcp了, 好象還是不行.
- 訪客
由 capitalm » 週五 11月 11, 2005 11:30 am
因為 http request 是對 203.202.2.123 發出的
但是 response 是從 192.168.0.2:80 回覆的
參考
viewtopic.php?t=7769&highlight=
但是 response 是從 192.168.0.2:80 回覆的
參考
viewtopic.php?t=7769&highlight=
- capitalm
- 懵懂的國中生
- 文章: 121
- 註冊時間: 週四 10月 07, 2004 1:14 pm
9 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客