免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 squid_iptable代理已成功,但内网端口映射不成功,大家帮 ...
最近访问板块 发新帖
查看: 3036 | 回复: 8
打印 上一主题 下一主题

[proxy] squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下 [复制链接]

zhyp8511

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-03-07 11:49 |只看该作者 |倒序浏览
firewall脚本内容

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo "1">;/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d 218.58.x.x -p tcp --dport 7000 -j DNAT --to 192.168.1.100:7000
iptables -t nat -A PREROUTING -d 218.58.x.x -p tcp --dport 7100 -j DNAT --to 192.168.1.100:7100
iptables -t nat -A PREROUTING -d 218.58.x.x -p tcp --dport 7200 -j DNAT --to 192.168.1.100:7200
iptables -t nat -A PREROUTING -d 218.58.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.1.254:80
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 0.0.0.0/0.0.0.0 -o eth0 -j SNAT --to 218.58.x.x
zhyp8511

论坛徽章:
0
2 [报告]
发表于 2005-03-07 12:10 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

我测试过,80端口好用,可其他的不行,那个destination是什么意思,我没查到
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhyp8511

论坛徽章:
0
3 [报告]
发表于 2005-03-07 13:25 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

应该是
iptables -t nat -A PREROUTING -d 218.58.x.x -p udp --dport 7000 -j DNAT --to 192.168.1.100:7000
我已经改了,但也不行
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2005-03-07 15:20 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

再加一个iptables -t nat -A POSTROUTING -p udp --dport 7000 -j MASQUERADE试试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhyp8511

论坛徽章:
0
5 [报告]
发表于 2005-03-08 09:18 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

添加了,重起后察看iptables服务如下,是不是7000端口liunx用了?怎么出来个afs3-fileserver?

Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Table: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       udp  --  anywhere             218.58.x.x      udp dpt:afs3-fileserver to:192.168.1.100:7000
DNAT       udp  --  anywhere             218.58.x.x      udp dpt:7100 to:192.168.1.100:7100
DNAT       udp  --  anywhere             218.58.x.x      udp dpt:7200 to:192.168.1.100:7200
DNAT       tcp  --  anywhere             218.58.x.x      tcp dpt:http to:192.168.1.254:80
REDIRECT   tcp  --  anywhere             anywhere           tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  udp  --  anywhere             anywhere           udp dpt:afs3-fileserver
MASQUERADE  udp  --  anywhere             anywhere           udp dpt:7100
MASQUERADE  udp  --  anywhere             anywhere           udp dpt:7200
SNAT       all  --  anywhere             anywhere           to:218.58.x.x

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
6 [报告]
发表于 2005-03-08 09:39 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

那个是因为udp/7000在 /etc/services里面有注册,你不用管他
iptables -nL,你就可以忽略端口服务名称了

你的问题解决了吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhyp8511

论坛徽章:
0
7 [报告]
发表于 2005-03-08 22:32 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

我只能每天早上试,还没试,你说的这个添加到哪里?我在试试,555,太感谢了
我问了N多人了,不是不会,就是不屑回答
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
郑梁

论坛徽章:
0
8 [报告]
发表于 2005-03-10 16:38 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

iptables -t nat -A PREROUTING -p tcp -m tcp -d 218.58.*.* --dport 7000 -j DNAT --to-destination 192.168.0.100:7000
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 192.168.0.100 --dport 7000 -j SNAT --to-source 内部局域网网关地址


实试吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
郑梁

论坛徽章:
0
9 [报告]
发表于 2005-03-10 16:40 |只看该作者

squid_iptable代理已成功,但内网端口映射不成功,大家帮我看一下

iptables -A FORWARD -d 218.58.*。* -j ACCEPT
iptables -A FORWARD -s 218.58.*。* -m state --state ESTABLISHED -j ACCEPT

这个也加上
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP