- 论坛徽章:
- 0
|
我的局域网内有两台服务器:服务器A(192.168.0.111,做为WEB服务器用,windows2000),服务器B(双网卡,外部ip地址:eth0:0:202.119.107.112,eth0:1:202.119.107.111,内部ip地址:eth1:192.168.0.188,LINUX9.0)是linux防火墙.
我现在在服务器B上面用iptables做了一个端口转发程序,以达到外网用户直接用202.119.107.111就可以访问192.168.0.111服务器。
同时我在服务器B上面还做了一个SNAT(202.119.107.112)专门负责此局域网的上网。
现在问题是这样,非局域网用户(能上网)可以用202.119.107.111访问192.168.0.111服务器,可是在局域网内部的用户(通过服务器BSNAT上网的用户),就不能访问202.119.107.111,不知道是什么原因!
我的iptables代码如下:
iptables -F
iptables -F -t nat
ifconfig eth0:1 202.119.107.111 netmask 255.255.255.0
iptables -I FORWARD -p tcp --dport 80 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.119.107.112
iptables -t nat -A PREROUTING -p tcp -d 202.119.107.111 --dport 80 -j DNAT --to-destination 192.168.0.111:80 |
|