- 论坛徽章:
- 0
|
本帖最后由 liaohuachao 于 2012-02-27 15:13 编辑
测试环境:RHEL 5.4,双网卡。
内网:eth0 10.6.3.211;
外网:eth1 192.168.1.100;
内网web server:web.domain.com(10.6.3.208);
外网客户端:192.168.1.3
想实现的功能:使用iptables,能在外网上能访问到内网的web server。
操作:
1.外网客户端hosts文件添加记录,将web.domain.com解析到NAT server的外网地址,即192.168.1.100
2.在NAT server 上添加iptables规则:
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A PREROUTING -i eth1 -d 192.168.1.100 -p tcp --dport 80 -j DNAT --to 10.6.3.208
遇到的问题:在外网客户端上不能访问内网服务器。请问我以上的操作是否正确?还需要做些什么?多谢了!
说明一下,iptables只设置了这条规则。加了iptables -A FORWARD -p tcp --dport 80 -j ACCEPT也没用。
|
|