论坛徽章:: 0

1楼 [报告]

发表于 2007-04-17 15:17 |只看该作者

1.在C上加多一条规则
iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.245:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.245 -j SNAT --to 10.10.7.62

2.要实现的是访问A的adsl线路的IP时候能够访问到B的服务吧？
iptables -A PREROUTING -i ppp+ -t nat -p tcp --dport 80 -j DNAT --to 10.10.7.245:80
iptables -A PREROUTING -i ppp+ -t nat -p tcp --dport 21 -j DNAT --to 10.10.7.245:21

oice

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-04-17 16:27 |只看该作者

原帖由 copywu 于 2007-4-17 15:17 发表于 2楼
1.在C上加多一条规则
iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.245:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.245 -j SNAT --to 10.1 ...

问题1:
B的IP地址为10.10.7.246 , 非10.10.7.245
在C中添加:
# iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.246:80
# iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.246 -j SNAT --to 10.10.7.62

# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
DNAT    tcp  --  0.0.0.0/0          10.10.7.62       tcp dpt:8080 to:10.10.7.246:80

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination
SNAT    tcp  --  0.0.0.0/0          10.10.7.246       tcp dpt:80 to:10.10.7.62

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

结果,还是不能通过IE  http://10.10.7.62:8080 访问到B站点, http://10.10.7.246 是可以正常访问的

[ 本帖最后由 oice 于 2007-4-17 16:38 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

oice

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-04-17 16:40 |只看该作者

不过还是多谢你的提示 , 我回去研究一下 NAT 和 SNAT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何利用iptables和NAT外网访问LAN中的WWW,FTP?

[网络管理] 如何利用iptables和NAT外网访问LAN中的WWW,FTP? [复制链接]