论坛风格切换切换到宽版
发帖 回复
返回列表
  • 675阅读
  • 7回复

[问题求助]iptables将内网挂到公网上的问题!急! [复制链接]

 上一主题 下一主题
离线光光小仔.
初中三年级
 
发帖
2105
C币
-235376
威望
396
贡献值
1
银元
-1
铜钱
4796
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
各位兄弟:
我是某学校网管!

我用.linux做网关+squ.id代理+iptables 做防火墙,一直都很正常!.

今天下午突.然不能上网了!尝试未能解决!电影

1、.内网pi.ng  网关和dns都通,就是不能上网!.
2、从光纤收发器用反线直接连到我的机器上,上.网一切正常,说明.电信的服务没有问题!服务器

实在没有办法:

我把squid代理服务去掉,linux只起网卡转发作用!上网一切正常!可是新的.问题又出现了,出现在linux下把内.网挂出去的,现在却不能访问了!.

我的/etc/rc.d/rc.local的文件如下,应该没有问题!请各位兄.弟帮我看看,到底出了什么问题!我急的.浑身冒汗!    健康

[root@wd .root]# vi /.etc/rc.d/rc.local--- 印刷

#!/bin/sh
#
# This script will be executed *after* all the other .init script.s.<性病>
# You can put your own initialization stuff in here if y.ou don't.服务器
# want to do the full Sy.s V st.yle init stuff.--------------彩票

touch /v.a.r/lock/subsys/local(广告)

echo 1 .>; /proc/sy.s/net/ipv4/ip_forward健康

iptables -t .nat -A PREROUTING -d 公网ip -p tcp --dport 80 -j DN.AT --to 192.168.0..4:80.

iptables -A FORWARD -p. t.cp --dport 2000 -j DROP健康
iptabl.es -A FORWARD -p icm.p -j DROP    外汇

iptables -t nat -A POSTROUTING -o et.h0 -j MASQUERAD.E    外汇


谢谢各位兄弟了!!
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线hrq456.
初中二年级
发帖
1935
C币
-61048
威望
359
贡献值
1
银元
-2
铜钱
4327
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
try flushing all policies but leaving the nat-related.
in fact I never use forward target and it works well.

and one thing confused is if destination is public, SNAT should be public IP address. seems you did something wrong. check it out.
回复
举报
离线┚嘎嘎┎聖火.
初中二年级
发帖
1934
C币
-152941
威望
334
贡献值
1
银元
-1
铜钱
4244
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
谢谢楼上的,其实我的/etc/rc.d/rc.local这个文件里只有下面三句话起关键作用。不用怀疑我的公网IP的问题,因为我过去用的,一切ok!我也很迷茫!

echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -d 公网IP -p tcp --dport 80 -j DNAT --to 192.168.0.4:80

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


请各位兄弟帮忙!!!谢谢!!
回复
举报
离线大傻111.
初中三年级
发帖
2118
C币
-235601
威望
380
贡献值
1
银元
-1
铜钱
4662
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
我原来试过,这样的确不行,问题出在POSTROUTING那句上
换成iptables -t nat -A POSTROUTING -j MASQUERADE,去掉-o .....和-s ......就行了,不知道为什么,很奇怪
回复
举报
离线double123.
初中三年级
发帖
2094
C币
-604838
威望
395
贡献值
1
银元
-5
铜钱
4662
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
把nat关掉,只用squid代理试一下。

“出现在linux下把内网挂出去的”
这句话看不懂。
回复
举报
离线丝路明珠.
初中三年级
发帖
2041
C币
-198555
威望
419
贡献值
1
银元
-2
铜钱
4716
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
是怎么解决的?能说说嘛?
不会和我遇到的情况一样吧
回复
举报
离线eddyc.
初中三年级
发帖
2168
C币
-60282
威望
393
贡献值
1
银元
-1
铜钱
4729
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
zifengling兄请你能到我发的"服务器做NAT服务老是失败,连不上!!!! "帮忙看看吧,我和你一样是用linux服务器做NAT服务的,情况和你有几分相似!谢谢了!

http://bbs.chinaunix.net/forum/4/20040528/335660.html
回复
举报
离线xychina1006.
初中三年级
发帖
2047
C币
-198963
威望
352
贡献值
1
银元
-5
铜钱
4534
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
谢谢platinum兄:
在您的指点下,

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
改为
iptables -t nat -A POSTROUTING -j MASQUERADE  
去掉:
-o eth0
  就ok了!
不知怎么回事!
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个