[问题求助]关于LINUX防火墙的一个很奇怪的问题 [复制链接]

我用iptables做了IP地址的影射，但内部的用户无法用公网的IP地址访问服务器举例如下： 192.168.0.1 ----->; 210.210.210.1(外），我在内网的机器上用TELNET到210.210.210.1的80端口联不上，但telnet 到192.168.0.1的80就能联上。为什么啊？      http://upload.bbs.csuboy.com/Mon_1004/126_6904_893987e7a18c182.gif[/img]--------------彩票

你的设置是这样的吗?
iptables -t nat -A PREROUTING  -d 210.210.210.1 -j DNAT
--to-destination 192.168.0.1

如果是这样，你还要加上：
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.1 -j ACCEPT

我已经设好了。并且从外部网络访问影射的公网是能转到私网的。但从内部访问这个公网就转不到私网了。真是奇怪啊！

内网访问：
iptables -t nat -A POSTROUTING -s 10.0.0.3 -o eth0 -j SNAT --to 1.2.3.5
外网访问：
iptables -t nat -A PREROUTING -i eth0 -d 1.2.3.5 -j DNAT --to 10.0.0.3

我可能讲的不太清楚是这样的 ，我在网关的外网卡上绑定了两个公网的IP地址，一个IP地址用于NAT上网，还有一个IP地址用于影射到一台内网的服务器上，但现在问题是影射作好后，内部的机器不能用外网的地址去访问影射的那台机器。我被搞糊涂了。

兄弟，确认一下把内网主机的默认路由指向防火墙的内网口，然后加上内网出去公网策略：如：

  iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
  iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 211.1.2.3

楼主，可以了吗？