- 论坛徽章:
- 0
|
各位,请教一个有关iptables的问题!我想用iptables达到以下目的:
1,做gatway用:带动内网所有电脑上网。
2,做nat用:使内网的一台服务器(192.168.50.3)外部能访问,内网也能访问。
以下是情况说明:
该ISP分配给单位www服务器的ip为:
伪ip:192.168.50.3
真实ip:218.*.*.3
linux防火墙的ip地址分别为:
内网接口eth0:192.168.50.24
外网接口eth1:218.*.*.1
脚本:
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.50.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -d 218.*.*.3--dport 80 -j DNAT --to-destination 192.168.50.3
iptables -t nat -A POSTROUTING -p tcp -d 192.168.50.3 --dport 80 -j SNAT --to-source 192.168.50.24
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables start
问题:
1,内网机子: 能上网也能访问218.*.*.3。就是所在内部机子能满足要求
2,我公司在杭州,北京的客户不能访问218.*.*.3。就是除了我公司内部的电脑,即gateway是192.168.50.24的电脑外,所有的电脑都不能访问218.*.*.3。 |
|
免费注册
发表于 2005-02-18 12:20
