当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 11:07 

注册: 2007-06-21 2:52
帖子: 273
送出感谢: 0 次
接收感谢: 0 次
我自己的机器的ip为aa.bb.11.85,内部web服务器的ip为aa.bb.11.24,实际上两个地址位于同一网段,且在外面都是可以访问的。只是由于我们单位网管的限制,外面不能访问web服务器。于是我想在我自己的机器上设置iptables来实现从外网访问内网,我在我的机器上运行了如下命令:

iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
iptables -t nat -A POSTROUTING -d aa.bb.11.24 -p tcp --dport 80 -j SNAT --to aa.bb.11.85
iptables -A FORWARD -d aa.bb.11.24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s aa.bb.11.24 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

由于我的机器和web服务器在同一网段,所以只配置了一个网卡。但是当我在浏览器上输入http://aa.bb.11.85的时候,还是没有出现web服务器aa.bb.11.24上面的网页。

是不是我的机器本身也要设置和开通http服务啊?我是首次配置iptables,虽然查看了一些资料,但是还是有很多东西不懂。请帮我看看,我哪个地方弄错了,或者还有哪些该做的事情没有做?谢谢!!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 12:15 
头像

注册: 2008-05-27 10:45
帖子: 317
送出感谢: 0 次
接收感谢: 0 次
首先肯定不是本机要开通 http 服务,这只是底层的 NAT,

应该是iptable 的这些命令的问题,我也不太懂 iptables,


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 15:29 

注册: 2007-06-21 2:52
帖子: 273
送出感谢: 0 次
接收感谢: 0 次
发现问题所在了,其实所谓的问题不是问题。我是在我自己的机器上测试能不能连通,在自己的机器上确实不能连通,但在别的机器上就能连通了。所以上面的命令是完全对的。

我没搞明白为什么在自己的机器上就不能用这种方式连通内部网页。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 17:29 
头像

注册: 2008-05-27 10:45
帖子: 317
送出感谢: 0 次
接收感谢: 0 次
那试下在自己机器上装 apache,


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 19:21 
头像

注册: 2008-12-10 16:47
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
Linux 刚接触,以前只听说 iptable 做软路由很强大和方便
不过不熟悉,不知道有不有这个功能诶


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译