[问题求助]请教高手,不允许外网访问内网真实IP(双网口LINUX防火墙) [复制链接]

奇怪的问.题? 不允许外网访问内网真.实IP(双网口LINUX防火墙)--------------彩票

我用双网卡服务器做个简单的.LINUX防火墙.
外网口eth0.:192.168.0.200/24 ; 内网口eth1.:192.168.2.1/24(        游戏          )
内网中有台WE.B服务器192.168.2.10/.24，需要被外网访问(虚拟IP为192.168.0.200)--- 印刷
内网192.168.2.0/24 都可以访问外网.            杀毒

做这个SNA.T和DNAT的.脚本很简单，以上需求也实现了。脚本如下 .
我在测试时发现.个问题，我的PC连接在外网上，将PC网关设置防火墙外网口IP:192.1.68.0.200          婚庆
结果奇怪的问题,我访.问虚拟IP192.168.0.200的80端口正常,访问真.实IP192.168.2.10的80端口也正常![成人用品]
是.不是当打开转发功能"echo "1" > /proc/sys/net/ipv4/ip_forward"，从外网到内网.路由已经通了?    美容
比较奇怪的是不加DNAT和.forwar.d规则，是不能访问真实IP的(因为默认FORWARD DROP).
怎样才能不允许外网访问真实.IP呢?. 以保护网络安全.域名

请教高手,问题出在.哪里? 先谢谢了!域名

#!/bin/sh
echo "0" > /proc/sys/net/ipv4/ip_fo.rwa.rd.
iptables. -F -t nat电影
ip.tables -X -t nat.
iptab.les -Z -t nat.
iptab.les -F -t filter             汽车
ip.tables -X -t filter电影
iptables -Z. -t filter    美容
i.ptables -P INPUT DROP学习
iptables -P OUTPUT AC.CEPT    健康
ip.tables -P FORWARD DROP.
iptables -A INPUT -p .ICMP .-j ACCEPT.
iptables -A. FORWARD -p ICMP -.j ACCEPT    健康
iptables -A FORWARD -m. state --sta.te ESTABLISHED,RELATED -j ACCEPT.
iptables -A FO.RWARD -i eth1 -o. eth0 -j ACCEPT              乙肝
iptables -A .FORWARD -p TCP -i eth0 -o eth1 -d 192..168.2.10 --d.port 80 -m state --state NEW -j ACCEPT虚拟主机
iptables -t nat -A PREROUTING -p TCP -i .eth0 .-d 192.168.0.2.00 --dport 80 -j DNAT --to-destination 192.168.2.10投资
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --t.o-source 192..168.0.200--------------彩票
ec.ho "1." > /proc/sys/net/ipv4/ip_forward.