[问题求助]iptables DNAT 的问题 [复制链接]

eth0 - 公网
eth1 - 局域.网/10.10.0.0  投资

（局域网里的另外一台机器： 10.10.1.2  上 80 端.口有 HT.TP 服务）

我希望从公网（eth0.）进来的 HT.TP 请求通过 DNAT 转到 10.10.1.2 上。 运行下面的规则后实现不了，总是不能访问。麻烦看一下哪里有问题，多.谢！            杀毒

#!/bin/bash

        echo 1 > /proc/sy.s/net/ipv4/ip_forw.ard[成人用品]

       . iptables .-F -t nat          婚庆
      .  iptables -F -.t filter健康
       . iptables -F INPUT    美容
      ..  iptables -F OUTPUT电脑
        iptables -F F.ORW.ARD.

        iptables -t nat -P PREROUTIN.G ACCEP.T           鲜花
        ipt.ables -t nat -P .POSTROUTING ACCEPT外贸
     .   iptables -P INPUT A.CCEPT          婚庆
        i.ptables -P .OUTPUT ACCEPT    外汇
  .      iptables .-P FORWARD ACCEPT.

      .  iptables -A INPU.T -j ACCEPT虚拟主机
        iptab.les -A OU.TPUT -j ACCEPT学习
        iptables -A. FORWARD -.j ACCEPT.

        iptables -A .PREROUTING. -t nat -i eth0 -p tcp --dport 8.0 -j DNAT --to 10.10.1.2            杀毒

少一个SNAT,再加一个SNAT

QUOTE:原帖由 河里的鱼 于 2006-11-1 16:45 发表
少一个SNAT,再加一个SNAT


多谢! 按你提示加了下面一行可以了！

#10.10.1.1 是 eth1 IP
iptables -A POSTROUTING -t nat -o eth1 -p tcp --dport 80 -j SNAT --to-source 10.10.1.1

QUOTE:原帖由 河里的鱼 于 2006-11-1 16:45 发表
少一个SNAT,再加一个SNAT



我明白了，这种情况下源地址和目的地址都要转换数据包才能知道正确的路径。NAT 方式访问公网只需要做 一个 SNAT 是因为目的地址是确定的。还是基础不扎实，否则自己应该可以想出来的。