12 / 2 页

11楼 [报告]

发表于 2007-11-20 16:27 |只看该作者

iptables -t nat -A PREROUTING -p tcp -d 外网IP --dport 9999 -j DNAT --to 192.168.1.15:80

12楼 [报告]

发表于 2007-11-21 19:23 |只看该作者

原帖由 marsaber 于 2007-11-20 16:27 发表
iptables -t nat -A PREROUTING -p tcp -d 外网IP --dport 9999 -j DNAT --to 192.168.1.15:80

试了，无效.

13楼 [报告]

发表于 2007-11-21 19:27 |只看该作者

原帖由 platinum 于 2007-11-20 16:26 发表

其实也有办法
修改 DNS 解析地址，指向 Linux，Linux 做跳转，所有访问域名的数据全经过 Linux，想如何做都可以

我的网络有点乱，这台linux又做网关又做web服务器。
192.168.1.15是另一台web服务器，

我的dns解析本来就是域名指向这台linux，做跳转则好象不行，因为这个域名本身（不带9999）也提供web服务。

14楼 [报告]

发表于 2007-11-21 21:55 |只看该作者

那这样是否可行？
首先，内网 DNS 仍然把这个域名的 IP 解析成公网地址，这样，所有访问这个 IP 的数据包就会到达 Linux
其次，对那个目的 IP 端口是 TCP/80 的做 ACCEPT 处理，对那个 IP 端口是 TCP/9999 的做 DNAT 跳转到内网

15楼 [报告]

发表于 2007-11-22 16:17 |只看该作者

还是不行。
我试过不用DNS，直接用IP，不论内网IP还是外网IP，都不行。

如果网关不提供WEB服务，上面的很多方法应该可以成功。

用网关做WEB，有时碰到的问题总是让人不解。只好做罢。呵呵。

12 / 2 页

[网络管理] 访问内网WEB的问题，iptables [复制链接]