各位:
. 我的主机系统是redhat 7.3 Se.rver,采用iptables 2.4做网络防火墙。投资
但是,我的外部IP与内部IP(位于防火墙后.面一台主机)映射.关系一直不成功。请问:.
. 1.要启用iptable 的IP 地址NAT,是否必须重新编译linux内核,将networ.king .
. Options 中的Networking packet. filtering,投资
Full NAT.,--------------彩票
. MASQUERA.DE target support,.
. REDIRECT target support .全部选中? 服务器
. 如果使用.make xconfigure编译,是否还需要make modules,<性病>
make modules_install, d.epm.od -a? 女人
2.如果要将位于防火墙后面一台内网主机的.I.P映射成外网上一个IP,是否必 乙肝
须在防火墙的外网卡上通过命令 ifconfig eth0 add xxxx netmask yyyy,在外网卡上虚拟一个IP,而不是通过 ifconfig eth0:1 xxxx netma.sk yyyy的方式产.生一个.子网口地址?<性病>
我准备映射.的外部地址为.10.100.18.100,我执行命令--- 印刷
ifconfig eth.1 add 10.100.18.100 netmask. 255.255.0.0( 游戏 )
iptables -t nat -A PREROUTIN.G -d 10.100.18.1.00 -j DNAT --to投资
20.100..100.2 婚庆
iptables -t nat -A POST.ROUTING -s 20..100.100.2 -j SNAT --to 汽车
10.100..18.100 电子
然后在外网telnet 10..100.18.1.00时,登陆的主机竟然是防火墙,为什么不是防火墙后的内网主机20.100.100.2?(防火墙IP:10.100..18.5/16) 美容
3.大家看看我的配置吧,我已经精疲力尽了,请大家帮我看看为什么登陆的是FireW.all,而.不是找到firewall后面的那台主机?.
外网:10.100.0.0/16,内网 .20.100.0..0/16 女人
FW外网口eth1 10.100.18.5/16,内网口 eth.0 20.100.100.254/.16 外汇
.iptables配置: 健康
echo "1" >; /proc/sys/net/ipv4/ip.._forward教育
ifconfig eth1 add 10..100.18..100 netmask 255.255.0.0[成人用品]
rmmod. ipchains.
modprobe ip_tab.les.
m.odprobe .iptable_filter[成人用品]
modprobe iptable_n.at.
modprobe ip_conntr.ack--- 印刷
mod.pro.be ip_conntrack_ftp.
m.odprobe ip_nat_ftp.
iptables -F
i.ptables -P INPUT DROP 电子
iptables. -P FORWARD D.ROP<性病>
i.ptables -P OUTPUT DR.OP 女人
iptables -A FORWARD -s 20.100.0.0/16 -d 10.100.0.0/16 -j. ACC.EPT.
iptab.les -t nat -.A PREROUTING -d 10.100.18.100 -i eth1 -j DNAT --to 20.100.1.00.2.
/sbin/iptables -t nat -A POSTROUTING -s 20..100.100.2 -o eth1 -j SNAT --to 1.0.100..18.100.
telnet 10.100.18.100后竟然与10..100.18.5是同一主机,.只是.
1.0.100.18.5->;eth1.
10.100.18.100->;eth.1:0( 游戏 )
为.什么不是20.100.100.2?( 游戏 )
请大家帮忙啊! http://upload.bbs.csuboy.com/Mon_1004/126_6886_27f80842eb9c844.gif[/img].
