- 论坛徽章:
- 0
|
如下的网络环境中:
10.42.3.11/16--------------------->eth0-------eth1----------------------->192.168.59.30/24
10.42.3.253 192.168.59.1
gateway
(linux)
从10.42.xxx.xxx 网段 访问 192.168.59.xxx 网段
Ftp 可以直接使用IP地址192.168.59.xxx 访问192.168.59.0 网段
Telnet 可以直接使用IP地址192.168.59.xxx 访问192.168.59.0 网段
Http直接使用IP地址192.168.59.xxx 无法访问192.168.59.0 网段
使用IP地址110.42.3.253:1280 可以访问192.168.59.0 网段
什么原因,请指点一下,谢谢!
下面是设定内容
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -A FORWARD -s 192.168.59.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1221 -j DNAT --to 192.168.59.12:21
/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1223 -j DNAT --to 192.168.59.12:23
/sbin/iptables -t nat -A PREROUTING -p tcp -d 10.42.3.253 --dport 1280 -j DNAT --to 192.168.59.12:80
/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 21 -j SNAT --to 192.168.59.1
/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 23 -j SNAT --to 192.168.59.1
/sbin/iptables -t nat -A POSTROUTING -p tcp -d 192.168.59.12 --dport 80 -j SNAT --to 192.168.59.1
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables start
[ 本帖最后由 xyhost 于 2006-9-13 10:32 编辑 ] |
|
免费注册
发表于 2006-09-13 10:22
