| race 回复于:2002-08-07 07:50:21
|
iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
|
| gaoxintian 回复于:2002-08-07 09:08:32
|
通过NAT的话最好用个两端口的防火墙(PIX506E)速度快,又安全!
|
| xunle 回复于:2002-08-07 09:25:15
|
谢谢两位!我晚上就动工:)
如果成功的话就可以直接用202.96.X.X这个IP来访问了吧?
如果我想用域名来访问呢?(DNS已经配置好,并且申请了一个合法域名,跟WWW服务器在同一台电脑)是不是应该把域名指向202.96.X.X这台电脑?谢谢!
通过硬件太贵啦,不划算.
|
| race 回复于:2002-08-07 09:43:54
|
对头
|
| xunle 回复于:2002-08-08 06:45:17
|
iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
在浏览器里输入202.96.X。X怎么打不开呀?是不是还要设置哪里呀?
|
| race 回复于:2002-08-08 07:44:50
|
把你的防火墙文件贴出来看看。
不会就那一句吧,老哥?
|
| xunle 回复于:2002-08-09 00:02:04
|
还有一句,就一句~!
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
|
| race 回复于:2002-08-09 08:22:45
|
你内部网能出去吗?
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 是拨号的规则
试试
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
|
| xunle 回复于:2002-08-09 09:40:16
|
搞定啦,谢谢!
|
| jzcjy 回复于:2002-08-09 14:14:53
|
这个家伙都是一个德行,搞好了就走人。
|
| xunle 回复于:2002-08-09 22:07:21
|
是搞定了啊,就是照上面大侠说的那样。不过在内网不可以,在外网可以,我的朋友说可以打开了。
|
| ming789987 回复于:2002-08-25 12:48:30
|
如果一个不合法的IP行不行呀/
我的IP是个工A类的呀
10.125.X.X
|
| xunle 回复于:2002-08-25 18:03:01
|
IP不合法你就访问不了internet啦!
|
| race 回复于:2002-08-25 19:10:26
|
[quote][b]下面引用由[u]xunle[/u]在 [i]2002/08/25 06:03pm[/i] 发表的内容:[/b]
IP不合法你就访问不了internet啦!
[/quote]
使用代理就可以拉
|
| tmpusr 回复于:2002-11-01 01:36:50
|
我们单位是用cisco路由器转发的,不知用什么ios命令可以实现外部80、21、25等端口NAT到局网内某一台机器上。
thx a lot.
|
| bigrabbit_1 回复于:2003-03-07 23:45:28
|
能不能用dnat来访问win2k的vpn服务器??
|
| redhat71 回复于:2003-03-08 09:09:34
|
[quote:8fa149d8cf="race"]你内部网能出去吗?
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 是拨号的规则
试试
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
[/quote:8fa149d8cf]
内部网能不能出有影响?
他要做的只是个PORT MAP,第一行的IP伪装应该没必要,和PORT MAP没关系
|
| jfcat 回复于:2003-04-30 20:21:38
|
[quote:d95863c13a="redhat71"]
内部网能不能出有影响?
他要做的只是个PORT MAP,第一行的IP伪装应该没必要,和PORT MAP没关系[/quote:d95863c13a]
他是先用NAT做网关,另外还想做个port map让外网访问www 服务
我想问一下为什么第一个iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8不行
而第二个可以
iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
怎样让内网也可以访问呢
这个行吗 iptables -t nat -A POSTROUTING -p tcp -o eth0 -d 202.96.X.X -dport 80 -j SNAT -to-destination 192.168.123.8
|
| 段誉 回复于:2003-05-03 19:13:20
|
[quote:3ae47d8ebe="tmpusr"]我们单位是用cisco路由器转发的,不知用什么ios命令可以实现外部80、21、25等端口NAT到局网内某一台机器上。
thx a lot.[/quote:3ae47d8ebe]
ip nat inside source list 1 interface Serial0/0 overload
[color=red:3ae47d8ebe]ip nat inside source static LAN_IP_Address WAN_IP_Address[/color:3ae47d8ebe]
红色部分可以有多行。
|
| hegz 回复于:2003-05-11 00:19:41
|
要想内网通过202.96.x.x来访问内部的web服务器,加一条规则:
iptables -t nat -A POSTOUTING -s 192.168.123.0/24 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1
如果web服务器位于另一个内部子网内,即通常所说的停火区(DMZ)时,可以不用加上此句。
|
| eden 回复于:2003-05-15 01:53:43
|
到这里发现自己真的好菜
我是不是很没前途阿?
大家都毕业工作了吗?????????、
有没有是本科将要毕业的??
|
| 风云 回复于:2003-06-20 09:11:14
|
如果公网是动态IP呢?又该如何处理?
请那位高手写个实现脚本
|
| hegz 回复于:2003-08-08 16:36:21
|
如果是动态IP的话,实现起来比较麻烦。
|
| hegz 回复于:2003-08-08 16:39:09
|
主要是需要解决域名解析的问题。
|
| hegz 回复于:2005-03-10 15:51:21
|
如果是动态公网IP的话:
$IPTABLES -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j DNAT --to-destination 192.168.123.8
iptables -t nat -A POSTOUTING -s 192.168.123.0/24 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1
这样,就可以从内、外都可以进行访问了。
不过,比较麻烦的是,当你从外网访问时,需要时时查询动态的公网ip地址。如果想通过域名来访问的话,就需要动态DNS服务。幸运的时,现在已有很多公司提供这样的服务,比较有名的有“花生壳”等。
|
| braver666 回复于:2005-06-17 16:39:41
|
楼上的朋友
你这句iptables -t nat -A POSTOUTING -i eht1 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1 中有语法错误。
POSTOUTING 后面只能接 -o eth1参数,
但是我改为iptables -t nat -A POSTOUTING -o eht1 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1
后测试,还是不行,还望指教。
|
| hegz 回复于:2005-07-14 10:09:56
|
楼上的朋友,sorry,由于疏忽,造成了你的困惑,现做修正及说明。
iptables -t nat -A POSTOUTING -i eht1 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1
改为:
iptables -t nat -A POSTOUTING -s 192.168.123.0/24 -d 192.168.123.8 -p tcp --dport 80 -j SNAT --to 192.168.123.1
说明:此命令为有客户机与web服务器(192.168.123.8)处于同一子网时才需要加上。
|
