- 论坛徽章:
- 0
|
|
如下的网络环境中:\r\n \r\n10.42.3.11/16--------------------->eth0-------eth1----------------------->192.168.59.30/24\r\n 10.42.3.253 192.168.59.1\r\n gateway\r\n (linux)\r\n\r\n从10.42.xxx.xxx 网段 访问 192.168.59.xxx 网段\r\n\r\nFtp 可以直接使用IP地址192.168.59.xxx 访问192.168.59.0 网段\r\nTelnet 可以直接使用IP地址192.168.59.xxx 访问192.168.59.0 网段\r\n\r\nHttp直接使用IP地址192.168.59.xxx 无法访问192.168.59.0 网段\r\n 使用IP地址110.42.3.253:1280 可以访问192.168.59.0 网段\r\n什么原因,请指点一下,谢谢!\r\n\r\n\r\n\r\n下面是设定内容\r\necho 1 > /proc/sys/net/ipv4/ip_forward\r\n\r\n/sbin/modprobe ip_conntrack_ftp\r\n/sbin/modprobe ip_nat_ftp\r\n\r\n/sbin/iptables -F\r\n/sbin/iptables -t nat -F\r\n/sbin/iptables -P INPUT ACCEPT\r\n/sbin/iptables -P OUTPUT ACCEPT\r\n/sbin/iptables -P FORWARD ACCEPT\r\n\r\n/sbin/iptables -t nat -P PREROUTING ACCEPT\r\n/sbin/iptables -t nat -P OUTPUT ACCEPT\r\n/sbin/iptables -t nat -P POSTROUTING ACCEPT\r\n\r\n/sbin/iptables -A FORWARD -s 192.168.59.0/24 -j ACCEPT\r\n/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT\r\n\r\n/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1221 -j DNAT --to 192.168.59.12:21\r\n/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1223 -j DNAT --to 192.168.59.12:23\r\n/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1280 -j DNAT --to 192.168.59.12:80\r\n\r\n\r\n/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 21 -j SNAT --to 192.168.59.1\r\n/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 23 -j SNAT --to 192.168.59.1\r\n/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 80 -j SNAT --to 192.168.59.1\r\n\r\n\r\n/etc/rc.d/init.d/iptables save\r\n/etc/rc.d/init.d/iptables start\n\n[ 本帖最后由 xyhost 于 2006-9-13 10:32 编辑 ] |
|
免费注册
发表于 2006-09-13 10:22
