- 论坛徽章:
- 0
|
要实现:外网访问内网WEB、内网机子可以访问外网。目前均已实现。但有问题:filter表中第8行、nat表中第5行,是否必须有,否则无法实现我想要的功能。
注:nat主机,两个网卡,一个外网eth0,一个内网eth1。内网一台WEBIP。
filter表
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -d 外网卡IP -p tcp -m tcp -m multiport --dports 10000,22 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d WEBIP -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
nat表
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -d 外网卡IP -p tcp -m tcp --dport 80 -j DNAT --to-destination WEBIP:80
-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 外网卡IP |
|