免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 关于LINUX做路由的问题
12
最近访问板块 发新帖
楼主: zhaoming1214
打印 上一主题 下一主题

关于LINUX做路由的问题 [复制链接]

platinum

论坛徽章:
0
11 [报告]
发表于 2006-01-03 22:20 |只看该作者
原帖由 zhaoming1214 于 2006-1-3 15:55 发表
我现在是测试阶段,iptables脚本为
iptables -A INPUT -i eth2 -p tcp -m multiport --dports 110,80,25,22 -j ACCEPT //打开端口
iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 110 -j DNAT --to m ...

这些不足以说明什么,因为你每次执行这个脚本的时候都是 append 一些东西
希望 http://bbs.chinaunix.net/viewthr ... &extra=page%3D2 可以给你带来一些帮助
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhaoming1214

论坛徽章:
0
12 [报告]
发表于 2006-01-04 10:54 |只看该作者
多谢楼上两位的帮忙啊,非常感谢



:INPUT DROP [664356:43910875]
:FORWARD ACCEPT [54245538:31896311689]
:OUTPUT ACCEPT [17384:3436870]
-A INPUT -i eth2 -p tcp -m multiport --dports 110,80,22,25 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Wed Dec 21 17:40:04 2005
# Generated by iptables-save v1.2.8 on Wed Dec 21 17:40:04 2005
*nat
REROUTING ACCEPT [2121648:306767806]
OSTROUTING ACCEPT [263:17679]
:OUTPUT ACCEPT [213:13787]
-A PREROUTING -d 公网IP -p tcp -m tcp --dport 110 -j DNAT --to-destination mail IP
-A PREROUTING -d 公网IP  -p tcp -m tcp --dport 25 -j DNAT --to-destination mail IP
-A PREROUTING -d 公网IP -p tcp -m tcp --dport 80 -j DNAT --to-destination mail IP
-A POSTROUTING -s 内网网段 -o eth2 -j SNAT --to-source 公网IP
-A POSTROUTING -d mail IP -p tcp -m tcp --dport 110 -j SNAT --to-source 内网网关
-A POSTROUTING -d mail IP -p tcp -m tcp --dport 25 -j SNAT --to-source 内网网关
-A POSTROUTING -d mail IP -p tcp -m tcp --dport 80 -j SNAT --to-source 内网网关
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaoyi1982

论坛徽章:
0
13 [报告]
发表于 2006-01-04 12:13 |只看该作者
原帖由 zhaoming1214 于 2006-1-4 10:54 发表
多谢楼上两位的帮忙啊,非常感谢



:INPUT DROP [664356:43910875]
:FORWARD ACCEPT [54245538:31896311689]
:OUTPUT ACCEPT [17384:3436870]
-A INPUT -i eth2 -p tcp -m multiport --dports 110,80,22, ...



你用iptables -t nat -L -nv 看看后边三条是否为0?
POSTOURING的策略顺序有问题吧?最后3条加到
-A POSTROUTING -s 内网网段 -o eth2 -j SNAT --to-source 公网IP
前面试一下.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xiaoyi1982

论坛徽章:
0
14 [报告]
发表于 2006-01-04 12:14 |只看该作者
原帖由 zhaoming1214 于 2006-1-4 10:54 发表
多谢楼上两位的帮忙啊,非常感谢



:INPUT DROP [664356:43910875]
:FORWARD ACCEPT [54245538:31896311689]
:OUTPUT ACCEPT [17384:3436870]
-A INPUT -i eth2 -p tcp -m multiport --dports 110,80,22, ...



你用iptables -t nat -L -nv 看看后边三条是否为0?
POSTOURING的策略顺序有问题吧?最后3条加到
-A POSTROUTING -s 内网网段 -o eth2 -j SNAT --to-source 公网IP
前面试一下.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhaoming1214

论坛徽章:
0
15 [报告]
发表于 2006-01-04 16:34 |只看该作者
原帖由 xiaoyi1982 于 2006-1-4 12:13 发表



你用iptables -t nat -L -nv 看看后边三条是否为0?
POSTOURING的策略顺序有问题吧?最后3条加到
-A POSTROUTING -s 内网网段 -o eth2 -j SNAT --to-source 公网IP
前面试一下.




不是为0,有字节数据
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP