论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-09 10:57 |只看该作者 |倒序浏览

pc机上安装两块网卡，设外网IP为202.103.84.5  内网IP 为192.168.1.0/24
允许eth0接收来自INTERNET访问企业内部WWW服务器的请求
方案一：
iptables -A INPUT -j ACCEPT -i  eth0 -p TCP -s 0.0.0.0/0 -d 192.168.1.2/24 www
iptables -A INPUT -j ACCEPT -i  eth0 -p UDP -s 0.0.0.0/0 -d 192.168.1.2/24 www
方案二：
iptables -t nat -A PREROUTING -i eth0 -p tcp -j DNAT --TO 192.168.1.2:80
iptables -t nat -A PREROUTING -i eth0 -p udp -j DNAT --TO 192.168.1.2:80
请高手指点，如果第一方案可行的话，是否是这样配置就可以了，或还要加些什么语句。
如果第二个方案可行的话，是还这样就可以了？

文库|博客

xxjoyjn

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2006-04-09 11:03 |只看该作者

你好像发错了地方，为了有利于你的问题的解决，最好放在合适的板块，你说呢？
因为那里有很多可以解决你这个问题的专家！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Linuxcn.com

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2006-04-10 09:51 |只看该作者

原帖由 wkw787 于 2006-4-9 10:57 发表
pc机上安装两块网卡，设外网IP为202.103.84.5 内网IP 为192.168.1.0/24
允许eth0接收来自INTERNET访问企业内部WWW服务器的请求
方案一：
iptables -A INPUT -j ACCEPT -i eth0 -p TCP -s 0.0.0.0/0 -d 192.1 ...

这样写应该不行的吧
比如你一台linux服务器,2个网卡:
eth1:202.103.84.5
eth0:192.168.1.2
再比如你的web就是在这台linux机器上,要让外网访问你的web服务器,试试这样写
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.103.84.5 --dport 80 -j DNAT --to-destination 192.168.1.2