请帮我看一下iptables的简单问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
xhsh
帖子: 305
注册时间: 2007-06-21 2:52
送出感谢: 0
接收感谢: 0

请帮我看一下iptables的简单问题

#1

帖子 xhsh » 2008-12-24 22:06

我自己的机器的ip为aa.bb.11.85,内部web服务器的ip为aa.bb.11.24,实际上两个地址位于同一网段,且在外面都是可以访问的。只是由于我们单位网管的限制,外面不能访问web服务器。于是我想在我自己的机器上设置iptables来实现从外网访问内网,我在我的机器上运行了如下命令:

iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
iptables -t nat -A POSTROUTING -d aa.bb.11.24 -p tcp --dport 80 -j SNAT --to aa.bb.11.85
iptables -A FORWARD -d aa.bb.11.24 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s aa.bb.11.24 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

由于我的机器和web服务器在同一网段,所以只配置了一个网卡。但是当我在浏览器上输入http://aa.bb.11.85的时候,还是没有出现web服务器aa.bb.11.24上面的网页。

我是首次配置iptables,虽然查看了一些资料,但是还是有很多东西不懂。请帮我看看,我哪个地方弄错了,或者还有哪些该做的事情没有做?谢谢!!
dbzhang800
帖子: 3182
注册时间: 2006-03-10 15:10
来自: xi'an China
送出感谢: 0
接收感谢: 2 次
联系:

Re: 请帮我看一下iptables的简单问题

#2

帖子 dbzhang800 » 2008-12-24 22:10

这个,应该是考虑在你的机子上直接装个代理服务器软件吧。
头像
keky
帖子: 231
注册时间: 2007-12-20 15:08
来自: harbin
送出感谢: 0
接收感谢: 0
联系:

Re: 请帮我看一下iptables的简单问题

#3

帖子 keky » 2008-12-25 12:32

iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
改为以下试试
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24:80
Keep trying...never say never. blog: H。U。C

代码: 全选

        .--.
       |o_o |
       |:_/ |           < Hello Girl >
      //   \ \             ------------
     (|     | )
    /'\_   _/`\
    \___)=(___/
xhsh
帖子: 305
注册时间: 2007-06-21 2:52
送出感谢: 0
接收感谢: 0

Re: 请帮我看一下iptables的简单问题

#4

帖子 xhsh » 2008-12-25 15:33

keky 写了:iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24
改为以下试试
iptables -t nat -A PREROUTING -d aa.bb.11.85 -p tcp --dport 80 -j DNAT --to aa.bb.11.24:80
谢谢回复。

发现问题所在了,其实所谓的问题不是问题。我是在我自己的机器上测试能不能连通,在自己的机器上确实不能连通,但在别的机器上就能连通了。所以上面的命令是完全对的。(可以不要加后面的端口号80。)

我没搞明白为什么在自己的机器上就不能用这种方式连通内部网页。
回复

回到 “服务器基础应用”