论坛徽章:: 4

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-01-24 10:34 |只看该作者 |倒序浏览

以下都是在内网实验环境下做的。坐等，急！
我有如下环境三台机器:
1:客户机 192.168.3.30
2:centos 服务器(防火墙) 192.168.3.244
3: centos web服务器 192.168.3.12

现在我在“2”上做了防火墙策略是想说访问我服务器本地192.168.3.244 80的我都给它转向 192.168.3.12 的80

我在网上搜了一堆都说加一条PREROUTING策略就可以，但是我设置了就不行呢，不知道是我设置的问题还是？
我设置的策略是这样的:
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.244 --dport 80 -j DNAT --to-destination 192.168.3.12:80

没有其他的策略

首先我能确定三台机器之间都是互通的，"1"和"2"也直接可以访问到"3"的80

文库|博客

xiaodylan

小富即安

论坛徽章:: 4

2楼 [报告]

发表于 2013-01-25 14:00 |只看该作者

我嘞个晕...为啥没有人回复我呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aopeng2006

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2013-01-26 00:25 |只看该作者

这样搭建环境是要实现什么啊你的语句貌似是做nat的哎

回复 1# xiaodylan

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Jack_boo

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2013-01-28 16:34 |只看该作者

加一条返回的试试：
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.244 --dport 80 -j DNAT --to-destination 192.168.3.12:80
iptables -t nat -A POSTROUTING -p tcp -s 192.168.3.12 --sport 80 -j SNAT --to-source 192.168.3.244:80