rainfile
2002-06-27, 03:11 PM
我有一個問題,不知道應用以上那一個方法,請大家給一點意見。
已經架設了NAT,所有client就要經NAT和Proxy上網。
Public User---->Linux NAT Server(True IP)---->Client PC(假IP)
假如網頁是放在內聯網內(假IP),既192.168.0.1(Client PC),而當User打入www.abc.com,它會先經Linux NAT--->再入進Client PC堙A請問有何方法可以當用家在打入www.abc.com 之後,由Linux Server,Redirect到clientpc上(假IP)
贊助商連結
cedric2000
2002-07-01, 08:13 PM
可以試試看用ipchains
把來源是public ip而且目的地是NAT這台機器80 port的封包
redirect到192.168.0.1的80 port
rainfile
2002-07-01, 08:19 PM
謝謝你的意見。我還記得你,你是我在Linux的第一個啟蒙網上老師﹗
不過我要明天才有時間去研究一下。
sunrays
2002-07-02, 01:52 AM
最初由 rainfile 發表
我有一個問題,不知道應用以上那一個方法,請大家給一點意見。
已經架設了NAT,所有client就要經NAT和Proxy上網。
Public User---->Linux NAT Server(True IP)---->Client PC(假IP)
假如網頁是放在內聯網內(假IP),既192.168.0.1(Client PC),而當User打入www.abc.com,它會先經Linux NAT--->再入進Client PC堙A請問有何方法可以當用家在打入www.abc.com 之後,由Linux Server,Redirect到clientpc上(假IP)
可以使用iptables,不過使用請iptables 與 ipchains 擇一使用
iptables -t nat -A PREROUTING -p tcp -d IP(true) --dport 80 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p udp -d IP(true) --dport 80 -j DNAT --to 192.168.0.1
iptables -t nat -A POSTROUTING -d 192.168.0.1 -s 192.168.0.0/24 -p tcp --dport 80 -j SNAT --to IP(true)
iptables -t nat -A POSTROUTING -d 192.168.0.1 -s 192.168.0.0/24 -p udp --dport 80 -j SNAT --to IP(true)