我在一台带双网卡的REDHAT 7.1 W.WW服务器做了这个对内部一台机器(内部IP 为 172.16.30.123) 1800端口的.映射,这样,公网用户可以通过 202.105.56.40:1800来访问运行在内网 172.16.30.123.:1800 的页面。正常运行了几天后,突然不行了。无法访问这个页面。重.起机器,可以.正常一会,又不可以了。 :( 请问,该如何判断这个故障呢?着急求救,谢谢啦!!.
公网. ---IP:202.105..56.40(eth1) 防火墙 eth0 IP:172.16.2.9--- 172.1.6.2.1网关-- 172.16.30.1网关-- 172.16.30.123.
[
root@w.ww /root]# ip.tables -L 健康
Chain .INPUT (policy AC.CEPT) 乙肝
target prot opt source . . destination--------------彩票
C.hain FORW.ARD (policy ACCEPT) 美容
tar.get . prot opt source destination服务器
ACCEPT tcp . -- anywhere 172..16.30.123 tcp dpt:socks 女人
A.CCEPT . tcp -- 172.16.30.123 anywhere tc.p spt:socks state ESTABLISHED 美容
Chain .OUTP.UT (policy ACCEPT).
target prot opt source . . destination电影
i.ptables 配置文件内容 汽车
[r.oot@www /root]# m.ore iptables.sh 美容
#!/bin/sh
echo ".Enabling ip forwarding....".
e.cho .1 >; /proc/sys/net/ipv4/ip_forward.
/sbin/iptables .-F.
/sbin/iptable.s -F -t nat 汽车
mod.probe ip_tables.
#modprobe .ip_nat_ftp 汽车
modprob.e iptable_nat 外汇
modprobe ip_con.ntrack.
#modprobe iptabl.e_filter.
mod.probe ipt_state.
modprobe .ipt_LOG健康
/sbin/iptables -P .INPUT A.CCEPT 外汇
/sbi.n/iptables -P OUTPUT ACCEP.T 婚庆
/sbin/iptables -P FO.R.WARD ACCEPT.
# 用DNAT作端口映射
iptables -t nat -A PREROUTING -.d 202.105.56.40 -p tcp --dport 180.0 -j DNAT --to 172.16.30.123:1800. 美容
# 用SNAT作源地址.转换,以使回应包能正确返回 健康
iptables -t nat -A POSTROUTING -d 172.16.30.123 -p tcp --dpor.t .1800 -j SNAT --.to 172.16.2.9:1800.
# 打开FORWARD.链的相关端口 女人
iptables -A FORWARD -o eth0 .-d 1.72.16.30.123 -p tcp --dport 1800 -j ACCEPT( 游戏 )
iptables -A FORWARD -i eth0 -s .172.16.30.123 -p tcp --sport 1800. -m st.ate --state ESTABLISHED -j ACCEPT--- 印刷
echo. "iptables is run!"电影
谢谢! http://upload.bbs.csuboy.com/Mon_1004/126_6754_a65c98fee2add0b.gif[/img].
