- 论坛徽章:
- 0
|
请教各位大虾一个问题,现需要在网关服务器映射到局域网内的一台web服务器上!
网络环境: 网关服务器配置了 iptables+squid 实现透明代理上网,eth0为公网ip: 1.2.3.4 eth1为内网ip;
现在想通过linux映射到内部的一台WEB服务器上IP为:192.168.1.8,就是不管在外面还是内部都是用ip 1.2.3.4来访问WEB。
在iptables 作如下设置:
# 用DNAT作端口映射
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.8
# 用SNAT作源地址转换(关键),以使回应包能正确返回
iptables -t nat -A POSTROUTING -d 192.168.1.8 -p tcp --dport 80 -j SNAT --to 192.168.1.1
# 打开FORWARD链的相关端口,特此增加
iptables -A FORWARD -o eth0 -d 192.168.1.8 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.8 -p tcp --sport 80 -m --state ESTABLISHED -j ACCEPT
我这样的设置是否正确呢?请各位多多指教! |
|
免费注册
发表于 2007-12-19 15:02