免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 8156 | 回复: 5

[FreeBSD] 帮忙看看ipfiler & ipnat规则问题 [复制链接]

论坛徽章:
0
发表于 2009-06-22 14:17 |显示全部楼层
30可用积分
我想从外网的81端口直接映射到内网的80端口上面。但一直不成功,请大家帮我看看规则,本机只有一个网卡。绑定了两个IP。
ipnat.rules
  1. #NAT
  2. map fxp0 172.16.0.0/24 -> 121.15.x.x/32 portmap tcp/udp 10000:65000
  3. map fxp0 172.16.0.0/24 -> 121.15.x.x/32

  4. rdr fxp0 121.15.x.x/32 port 25 -> 192.168.0.10 port 25 tcp
  5. rdr fxp0 121.15.x.x/32 port 110 -> 192.168.0.10 port 110 tcp
  6. rdr fxp0 121.15.x.x/32 port 81 -> 172.16.0.10 port 80
复制代码


ipfilter.rules
  1. #pass localhost
  2. pass in quick on lo0 all
  3. pass out quick on lo0 all

  4. pass in quick on fxp0 proto tcp from any port = 81 to any flags S keep state
  5. pass out quick on fxp0 proto tcp from any to any port = 80 flags S keep state
  6. pass in quick on fxp0
  7. pass out quick on fxp0
复制代码


以下是ipnat -l的状态
abc# ipnat -l
List of active MAP/Redirect filters:
map fxp0 172.16.0.0/24 -> 121.15.x.x/32 proxy port ftp ftp/tcp
map fxp0 172.16.0.0/24 -> 121.15.x.x/32 portmap tcp/udp 10000:65000
map fxp0 172.16.0.0/24 -> 121.15.x.x/32
rdr fxp0 121.15.x.x/32 port 25 -> 192.168.0.10 port 25 tcp
rdr fxp0 121.15.x.x/32 port 110 -> 192.168.0.10 port 110 tcp
rdr fxp0 121.15.x.x/32 port 81 -> 172.16.0.10 port 80 tcp

List of active sessions:
RDR 172.16.0.10     80    <- -> 121.15.x.x  81    [222.210.209.6 36034]
RDR 172.16.0.10     80    <- -> 121.15.x.x  81    [222.210.209.6 36020]

请问是那里出问题了,明明就有连接了。可就是不能从外网访问到。请大侠们指点

论坛徽章:
0
发表于 2009-06-22 15:14 |显示全部楼层
不能访问报的信息那?

论坛徽章:
0
发表于 2009-06-22 15:20 |显示全部楼层
原帖由 ziggler 于 2009-6-22 15:14 发表
不能访问报的信息那?


内部是一台IIS6.连接被重置。我在外网telnet 81也不能建立连接

论坛徽章:
0
发表于 2009-06-22 17:19 |显示全部楼层
已解决。谢谢楼上的老大。

论坛徽章:
0
发表于 2010-05-02 19:57 |显示全部楼层
已解决。谢谢楼上的老大。
scyzxp 发表于 2009-06-22 17:19



    可以帮忙告诉一下,这个问题是怎么解决的吗?老大。多谢。
我很需要这个解决方案。
我的问题,和你的一模一样。

论坛徽章:
0
发表于 2010-05-06 00:25 |显示全部楼层
来学习一下的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP