iptables 问题

gao2000g

我的系统双网卡，主要是用于想学习iptables

Redhat as4
etho 192.168.1.111 255.255.255.0 192.168.1.1  (连接LAN ，并能通过192.168.1.1 网关服务器上网)
eth1 192.168.2.1   255.255.255.0   (用于连接私有网络)

配置如下：
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 \-j SNAT --to 192.168.1.111 (配置了这句后，2.0的网络能够通过本机代理上网)

但是添加下面这句后出现问题：
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \-j DNAT --to 192.168.1.2  (希望2.0用户访问本机的WEB服务，转发到 192.168.1.2 这台机器上)

故障现像是：
192.168.2.0 网络的用户，访问as4 服务器的web服务能正常转发到192.168.1.2 机器上，

但是：192.168.2.0 网络的用户无法通过as4这台服务器上网。

请各位帮我一把！ 谢谢！

jiangdaoyou

把下句加入“-o eth0”即可：

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 192.168.1.111 (配置了这句后，2.0的网络能够上网)

platinum

原帖由 jiangdaoyou 于 2006-4-24 13:29 发表
把下句加入“-o eth0”即可：

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT --to 192.168.1.111 (配置了这句后，2.0的网络能够上网)

说错了。。。

楼主的问题在这句上

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \-j DNAT --to 192.168.1.2  (希望2.0用户访问本机的WEB服务，转发到 192.168.1.2 这台机器上)

原意是让访问本机的转到 192.168.1.2 上，但这里没有描述“访问本机”，而是转发了全部 TCP/80
所以上网出现问题是必然的

另外一点，不知道楼主是否是根据 PPT 里面的语句写的，里面的“\”是代表换行，但语句没写完的意思
如果把整个语句写在一行里，就无需再要“\”了

gao2000g

真的是太感谢了! 我下午测试一下. 感谢!

[ 本帖最后由 gao2000g 于 2006-4-24 13:43 编辑 ]

gao2000g

(希望2.0用户访问本机的WEB服务，转发到 192.168.1.2 这台机器上) 这句该怎样写呢

platinum

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \-j DNAT --to 192.168.1.2
改成
iptables -t nat -A PREROUTING -i eth1 -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.1.2

修改后用 iptables-save 检查一下策略逻辑顺序问题，避免低级错误

gao2000g

谢谢:platinum (何时才能飞)

你真好!

liuziyang

:em11:

[ 本帖最后由 liuziyang 于 2006-4-24 15:29 编辑 ]