Chinaunix

标题: 动态IP地址端口映射问题 [打印本页]

---

作者: xjzbw    时间: 2005-10-27 12:39
标题: 动态IP地址端口映射问题
我的局域网通过192.168.0.1服务器用adsl连接因特网，现在想通过动态域名让192.168.0.2的80端口对外提供WEB服务，我查了网上的资料，用一下两句作端口映射，却怎么也实现不了。请版主帮忙看看好吗！
192.168.0.1这台机器iptables  INPUT DROP
局域网内机器能正常上互联网，FORWARD规则就省略了。


/sbin/iptables -t nat  -A PREROUTING -i eth1  -d 192.168.0.1 -p tcp  --dport 80  -j DNAT --to 192.168.0.2

/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.158.0.2 --dport 80 -j SNAT --to-source 192.168.0.1

注：eth1 连接ADSL猫的网卡
    局域网内所有机器默认网关为：192.168.0.1

---

作者: platinum    时间: 2005-10-27 12:59
标题: 动态IP地址端口映射问题
1、请修改标题，在题目中描述清楚问题，便于其他人搜索
2、说一下你的网络拓扑，说一下 192.168.0.2 的默认网关指向哪里，是否是 192.168.0.1
3、POSTROUTING 那句可能有问题，-d  换成 -s 试试

---

作者: xjzbw    时间: 2005-10-27 18:27
标题: 动态IP地址端口映射问题

原帖由 "xjzbw" 发表：
我的局域网通过192.168.0.1服务器用adsl连接因特网，现在想通过动态域名让192.168.0.2的80端口对外提供WEB服务，我查了网上的资料，用一下两句作端口映射，却怎么也实现不了。请版主帮忙看看好吗！
192.168.0.1这台..........

我把第一句中-i eth1 去掉后能访问了192.168.0.2了，却发现所有的80端口请求都到192.168.0.2上去了，看样子是第一句除了问题！谁能分析一下

---

作者: icarusli    时间: 2005-10-28 11:10
标题: 动态IP地址端口映射问题

原帖由 "xjzbw" 发表：


我把第一句中-i eth1 去掉后能访问了192.168.0.2了，却发现　，看样子是第一句除了问题！谁能分析一下

保持和第二句一样就行了嘛，加些多余的干嘛．



所有的80端口请求都到192.168.0.2上去了？？？　这是什么意思呀？？

---

作者: platinum    时间: 2005-10-28 12:33
标题: 动态IP地址端口映射问题
我到现在连你哪块网卡是 INSIDE，那块是 OUTSIDE 都不知道。。。。

---

作者: xjzbw    时间: 2005-10-28 16:23
标题: 动态IP地址端口映射问题
[quote]原帖由 "platinum"]我到现在连你哪块网卡是 INSIDE，那块是 OUTSIDE 都不知道。。。。[/quote 发表：


eth1 outside 连接ADSL猫 ip 192.168.1.2
eth0 inside  连接局域网交换机 ip 192.168.0.1
若在第一句中不加-i eth1或-i eth0时，局域网内所有机器的web请求全定向到192.168.0.2上去了！

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2