- 论坛徽章:
- 0
|
原帖由 zhaoming1214 于 2006-1-3 15:55 发表
我现在是测试阶段,iptables脚本为
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打开端口
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to m ...
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT?
这个nat服务器有邮件和网页服务?和那个mail服务器是一个吗?
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to mail IP:110
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 25 -j DNAT --to mail IP:25
最好把dnat的端口也加上。--to mail IP这个应该是mail的内网ip吧?
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 25 -j SNAT --to 内网网关
这两条需要在前面。
iptables -t nat -A POSTROUTING -t nat -s 内网 -o eth2 -j SNAT --to-source 公网
iptables -t nat -A POSTROUTING -d mail IP -p tcp --dport 110 -j SNAT --to 内网网关如果路由没问题(必须),改为-j ACCEPT就行。
最好是贴iptables-save和route,不然想帮忙,也只能是用猜。 |
|