免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 8091 | 回复: 5

[FreeBSD] 帮忙看看ipfiler & ipnat规则问题 [复制链接]

论坛徽章:
0
发表于 2009-06-22 14:17 |显示全部楼层
30可用积分
我想从外网的81端口直接映射到内网的80端口上面。但一直不成功,请大家帮我看看规则,本机只有一个网卡。绑定了两个IP。
ipnat.rules
  1. #NAT
  2. map fxp0 172.16.0.0/24 -> 121.15.x.x/32 portmap tcp/udp 10000:65000
  3. map fxp0 172.16.0.0/24 -> 121.15.x.x/32

  4. rdr fxp0 121.15.x.x/32 port 25 -> 192.168.0.10 port 25 tcp
  5. rdr fxp0 121.15.x.x/32 port 110 -> 192.168.0.10 port 110 tcp
  6. rdr fxp0 121.15.x.x/32 port 81 -> 172.16.0.10 port 80
复制代码


ipfilter.rules
  1. #pass localhost
  2. pass in quick on lo0 all
  3. pass out quick on lo0 all

  4. pass in quick on fxp0 proto tcp from any port = 81 to any flags S keep state
  5. pass out quick on fxp0 proto tcp from any to any port = 80 flags S keep state
  6. pass in quick on fxp0
  7. pass out quick on fxp0
复制代码


以下是ipnat -l的状态
abc# ipnat -l
List of active MAP/Redirect filters:
map fxp0 172.16.0.0/24 -> 121.15.x.x/32 proxy port ftp ftp/tcp
map fxp0 172.16.0.0/24 -> 121.15.x.x/32 portmap tcp/udp 10000:65000
map fxp0 172.16.0.0/24 -> 121.15.x.x/32
rdr fxp0 121.15.x.x/32 port 25 -> 192.168.0.10 port 25 tcp
rdr fxp0 121.15.x.x/32 port 110 -> 192.168.0.10 port 110 tcp
rdr fxp0 121.15.x.x/32 port 81 -> 172.16.0.10 port 80 tcp

List of active sessions:
RDR 172.16.0.10     80    <- -> 121.15.x.x  81    [222.210.209.6 36034]
RDR 172.16.0.10     80    <- -> 121.15.x.x  81    [222.210.209.6 36020]

请问是那里出问题了,明明就有连接了。可就是不能从外网访问到。请大侠们指点

论坛徽章:
0
发表于 2009-06-22 15:14 |显示全部楼层
不能访问报的信息那?

论坛徽章:
0
发表于 2009-06-22 15:20 |显示全部楼层
原帖由 ziggler 于 2009-6-22 15:14 发表
不能访问报的信息那?


内部是一台IIS6.连接被重置。我在外网telnet 81也不能建立连接

论坛徽章:
0
发表于 2009-06-22 17:19 |显示全部楼层
已解决。谢谢楼上的老大。

论坛徽章:
0
发表于 2010-05-02 19:57 |显示全部楼层
已解决。谢谢楼上的老大。
scyzxp 发表于 2009-06-22 17:19



    可以帮忙告诉一下,这个问题是怎么解决的吗?老大。多谢。
我很需要这个解决方案。
我的问题,和你的一模一样。

论坛徽章:
0
发表于 2010-05-06 00:25 |显示全部楼层
来学习一下的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

ITPUB技术栈

ITPUB技术栈是ITPUB企业打造的垂直于IT领域的知识社群平台,在这里,你既可以是创作者也可以是消费者。如果你的IT生涯丰富多彩,喷薄的个人价值尽可在小栈内体现;如果你渴望找到志同道合的伙伴,拓宽人脉,小栈比跑会场更快。 小栈特色:
1.极高的用户转化率,实现更直接的知识变现;
2.随时随地,刷个朋友圈的时间,实现更长效的信息沉淀;
3.戳痛、难点的专业咨询,更接近成功解决方案的时刻;
4.贴近意见领袖,个人高速成长,迈入更富有价值的人际圈。

----------------------------------------

技术小栈>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP