[问题求助]请教大家一个关于IPTables的问题... [复制链接]

RH9.0 的i.ptables             汽车

用RH9做的Gateway
eth0为218.x.x.1
eth1为192.x.x.1

Webs.erver为:192.x.x.2          婚庆

通过iptables的nat方法，将对eth0的80端口请求转发给192.x..x..2    美容
这样的话，外网通过218.x.x.1访问192...x.x.2的80端口没有问题，.但是内网想通过218.x.x1直接访问192.x.x.2的80端口就不行了，只能通过192.x.x.2直接访问    外汇
iptables偶只懂一点点，不知道有.没有方法可以实现内网外网都可以通过218.x.x.1来访问192.x.x.2 ??.?健康

(郁闷....

简单点说：
Linux主机1头，.网卡两条，eth0为218.x.x.1，eth1为192.x.x..1--------------彩票
内网网段为192..x.x.0，eth0接的是外网,eth1.接的是内网...=_=!虚拟主机
http服务器1头，地址为192..x.x.2，接的内网.[...=_=!偶觉得.偶好罗嗦]              乙肝
#iptabl.es -t nat -A PREROUTING -d .218.x.x.1 -p tcp --dport 80 -j DNAT --.to 192.x.x.2--- 印刷
这样，外网从浏览器上可以访问218.x.x.1.:80(实际上访问的是192..x.x.2，做了NAT后，eth0.对80端口的请求会转给192.x.x.2)虚拟主机
但是内网从浏览器是无法访问218.x.x.1:80的，为什么？因为218.x.x1既没有80端口.服务，eth0也没有把.请求转给192..x.x2，也就是说没有经过nat转换    健康

所以我想问，有没有方法可.以实现内网外网都可以通过浏览器上输入.218.x.x.1来实际访问到192.x.x.2.

偶这样说够通俗了吧，再.不理解我实在没办法了.......=_=!.
)

你是怎么写的？
没明白你的意思

QUOTE:原帖由 "platinum" 发表：
你是怎么写的？
没明白你的意思




问题偶修改过了，更新了一个通俗版本......再看看-_-!

两个方法:
一、内网加一个DNS服务器，为http服务器做DNS；
二、添加一条语句：
    iptables -t nat -A POSTROUTING -p tcp -d 192.x.x.2 --dport 80 -j SNAT --to-source 192.x.x.1

看看http://www.1842.net/iptables/iptables-tutorial%201-1-19.html#DNATTARGET，你就可以了解怎么做以及为什么这么做了。
你可以在http://download.linuxsir.org/iptables-tutorial-1-1-19.tar.gz下载完整版

QUOTE:原帖由 "slls" 发表：
看看http://www.1842.net/iptables/iptables-tutorial%201-1-19.html#DNATTARGET，你就可以了解怎么做以及为什么这么做了。
你可以在http://download.linuxsir.org/iptables-tutorial-1-1-19.tar.gz下载完整版


真是一语惊醒梦中人啊~对偶的问题一针见血！谢谢！谢谢谢谢！  


原来iptables这么好玩呀  


另外也感谢其他所有人的热心回复