关于ip转发的问题，内部网的服务器怎么获得访问的源ip地址

辉格党

现在我用的是iptables 的
的这么一条规则

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT

让80端口指向到内部网的ip 192.168.1.2的80端口，在192.168.1.1的服务器运行的是iis，防火墙的内部网的ip地址是 192.168.1.1, 请问，我要怎么做才能在192.168.1.2的运行iis的服务器看到访问用户的源ip,我现在在iis的这台服务器所看到的访问ip地址都　是192.168.1.1
请高手帮忙，我改如何改写我的iptables规则。

kunlunsnow

你的规则中用到了nat规则,而你写出来的只是filter中的运行访问规则.你在192.168.1.2上看到的用户访问的地址是192.168.1.1,在于你的nat规则中用的是源地址转换,即在POSTROUTING中加了规则,
    你可以在PREROUTING上加规则,将访问防火墙外网口80端口的数据包映射到192.168.1.2的80端口上,这样你在192.168.1.2上就可以看到用户的源地址了.
    假设防火墙内口地址为192.168.1.1,网卡为eth0,外口地址为100.100.100.100,网卡为eth1,规则如下:
iptables -t nat -A PREROUTING -d 100.100.100.100 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -p tcp -j ACCEPT