- 论坛徽章:
- 0
|
真实环境如下,
内网A,与内网B通过光纤互联,内网A通过一台linux服务器做nat上公网,此linux上有三块网卡,eth0连内网A、eth2连内网B、eth1连公网。内网A中有一天192.168.69.X的webserver,网A中的用户可以正常访问。但网B中的用户(192.168.101.0网段)的用户却不能访问。现在已在防火墙上添加如下规则,
iptables -A INPUT -i eth2 -s 192.168.101.0 -p all -j ACCEPT
iptables -A INPUT -i eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -i eth2 -s 192.168.0.0 -p all -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
现在两个内网的用户可以ping通,内网A可以访问内网B内的webserver但,内网B不能访问内网A的webserver。
还望各位大大们指点一下小弟。 |
|