当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-24 22:06 

注册: 2007-06-21 2:52
帖子: 273
送出感谢: 0 次
接收感谢: 0 次
我自己的机器的ip为aa.bb.11.85,内部web服务器的ip为aa.bb.11.24,实际上两个地址位于同一网段,且在外面都是可以访问的。只是由于我们单位网管的限制,外面不能访问web服务器。于是我想在我自己的机器上设置iptables来实现从外网访问内网,我在我的机器上运行了如下命令:

iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
iptables -t nat -A POSTROUTING -d aa.bb.11.24 -p tcp --dport 80 -j SNAT --to aa.bb.11.85
iptables -A FORWARD -d aa.bb.11.24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s aa.bb.11.24 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

由于我的机器和web服务器在同一网段,所以只配置了一个网卡。但是当我在浏览器上输入http://aa.bb.11.85的时候,还是没有出现web服务器aa.bb.11.24上面的网页。

我是首次配置iptables,虽然查看了一些资料,但是还是有很多东西不懂。请帮我看看,我哪个地方弄错了,或者还有哪些该做的事情没有做?谢谢!!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-24 22:10 

注册: 2006-03-10 15:10
帖子: 3182
地址: xi'an China
送出感谢: 0 次
接收感谢: 2
这个,应该是考虑在你的机子上直接装个代理服务器软件吧。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 12:32 
头像

注册: 2007-12-20 15:08
帖子: 231
地址: harbin
送出感谢: 0 次
接收感谢: 0 次
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
改为以下试试
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24:80


_________________
Keep trying...never say never. blog: H。U。C
代码:
        .--.
       |o_o |
       |:_/ |           < Hello Girl >
      //   \ \             ------------
     (|     | )
    /'\_   _/`\
    \___)=(___/


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 请帮我看一下iptables的简单问题
帖子发表于 : 2008-12-25 15:33 

注册: 2007-06-21 2:52
帖子: 273
送出感谢: 0 次
接收感谢: 0 次
keky 写道:
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
改为以下试试
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24:80


谢谢回复。

发现问题所在了,其实所谓的问题不是问题。我是在我自己的机器上测试能不能连通,在自己的机器上确实不能连通,但在别的机器上就能连通了。所以上面的命令是完全对的。(可以不要加后面的端口号80。)

我没搞明白为什么在自己的机器上就不能用这种方式连通内部网页。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Sogou [Spider] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译