threesecond
2005-12-30, 06:38 PM
系統環境:
Fedora Core4
Kernel 2.6.14-1
iptables 1.30
架構大致如下:
Server -> Hub -> NAT -> ATU-R -> Internet
NAT: Fedora Core 4
Server: WWW, MySQL, Mail server.......
對外網卡為 eth0
對內網卡為 eth1
前次系統掛點 (RedHat7),後來系統重灌為 FC4,我將原先的 iptables script 複製到 FC4 裡面,執行後在 iptables -t nat -L 裡面可以看到執行後的 rules,但外面卻無法連線到 LAN 內的 Server,script 如下:
#!/bin/bash
#-----先清除舊有的iptables-----
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
#-----初始化iptables-----------
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp # 同上,處理 ftp 等連結問題
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j MASQUERADE
#---------- httpd port80 重導 ---------------
iptables -A PREROUTING -t nat -p tcp -d 202.145.***.137 --dport 80 -j DNAT --to 192.168.0.99:80
iptables -A OUTPUT -t nat -p tcp -d 202.145.***.137 --dport 80 -j DNAT --to 192.168.0.99:80
iptables -A PREROUTING -t nat -p tcp -d 202.145.***.138 --dport 80 -j DNAT --to 192.168.0.101:80
iptables -A OUTPUT -t nat -p tcp -d 202.145.***.138 --dport 80 -j DNAT --to 192.168.0.101:80
(以下省略)
現在內部網路都已經可以連外了,但是外面的 Client 無法連上 Server 的 WWW 服務,請問上面的 script 出了什麼問題嗎?
或者還需要哪些資料?我再補上。
Fedora Core4
Kernel 2.6.14-1
iptables 1.30
架構大致如下:
Server -> Hub -> NAT -> ATU-R -> Internet
NAT: Fedora Core 4
Server: WWW, MySQL, Mail server.......
對外網卡為 eth0
對內網卡為 eth1
前次系統掛點 (RedHat7),後來系統重灌為 FC4,我將原先的 iptables script 複製到 FC4 裡面,執行後在 iptables -t nat -L 裡面可以看到執行後的 rules,但外面卻無法連線到 LAN 內的 Server,script 如下:
#!/bin/bash
#-----先清除舊有的iptables-----
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
#-----初始化iptables-----------
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_nat_ftp # 同上,處理 ftp 等連結問題
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j MASQUERADE
#---------- httpd port80 重導 ---------------
iptables -A PREROUTING -t nat -p tcp -d 202.145.***.137 --dport 80 -j DNAT --to 192.168.0.99:80
iptables -A OUTPUT -t nat -p tcp -d 202.145.***.137 --dport 80 -j DNAT --to 192.168.0.99:80
iptables -A PREROUTING -t nat -p tcp -d 202.145.***.138 --dport 80 -j DNAT --to 192.168.0.101:80
iptables -A OUTPUT -t nat -p tcp -d 202.145.***.138 --dport 80 -j DNAT --to 192.168.0.101:80
(以下省略)
現在內部網路都已經可以連外了,但是外面的 Client 無法連上 Server 的 WWW 服務,請問上面的 script 出了什麼問題嗎?
或者還需要哪些資料?我再補上。