NAT 設定好後不能生效[急], 謝謝

惠繪洋

請各位,\r\n我在一台Linux 的防火墻, 近日發現一個怪問題.. 以前用port forward 都可以把外網 ip forward 到內網某一個ip上, 但這幾天發現做不到了.. \r\n現在我想在外網開通一個端口如8765, 它會由 port forward 到內網 192.168.1.2 的 80 端口上.\r\n即只要輸入 http://1.2.3.4:8765 就會轉到 192.168.1.2:80 上.. \r\n出現的問題是輸入 http://1.2.3.4:8765 時會說找不到網頁. 而輸入 http://192.168.1.2 是可以顯示網頁的.即192.168.1.2是正常, 只是不能由外網port forward 到 192.168.1.2 上\r\n\r\n詳細資料如下:\r\n內網 eth0 : 192.168.1.1\r\n外網 eth1 : 1.2.3.4\r\n\r\n在 iptables 內已加入以下二句.\r\n

1. \r\niptables -A INPUT -i eth1 -p tcp --dport 8765 -j ACCEPT (先接受由外網端口 8765 的所有輸入)\r\niptables -t nat -A PREROUTING -p tcp -i eth1 -d 1.2.3.4 --dport 8765 -j DNAT --to 192.168.1.2:80 (再進行nat, 把它forward到192.168.1.2的80端口上).\r\n

复制代码

\r\n\r\n再用 iptables -L -t nat\r\n可以看到 \r\n

1. \r\nChain PREROUTING (policy ACCEPT)\r\ntarget     prot opt source               destination\r\nDNAT       tcp  --  anywhere             1.2.3.4 dpt:6908 to:192.168.1.2:80\r\n

复制代码

\r\n\r\n前幾天都是這樣設定的. 二台機器也沒有再做改動. 只是關了. 今天再開, 就連不到了.. \r\n現在就是不能夠訪問 http://1.2.3.4:8765\r\n有沒有方法可以check一下在192.168.1.1的機上能追蹤它的動作如何訪問 192.168.1.2 呢...\r\n謝謝.

惠繪洋

再請各位指教指教. \r\n謝謝.

惠繪洋

還有一事, 我在這服務器上, 即 1.2.3.4 上是使用 Virtual Domain 的. 在瀏覽器上直接輸入 http://1.2.3.4 是沒有網頁看的. 是否和這個有關, 所以我並不能用 http://1.2.3.4:8765 來做 port forward  呢.\r\n再請指教. thx

kiever

试试\r\necho 1 >/proc/sys/net/ipv4/ip_forward