[问题求助]iptables问题 [复制链接]

外.网: 220.212..212.211  公网ip是固定的.
内网: 192..168.0.0/24    外汇

ppp0 ADSL
eth0 外网
eth1 内网

ipt.ables做了 类似这样的转发.


iptables -.t nat -A POSTROUTING -s 192.168.0..0/24 -j MASQUERADE学习


iptab.les -A PREROUTING -t nat -i ppp0 --dport 80 -j DNAT. --to 192.168.0.2域名


但是以后发现内网的.机器访.问nat机器的公网ip无法访问80端口  这是为什么? 少写了什么么?外贸

[ 本帖最后由 5iwww 于 2005-12-2 .15:58 编辑 ]..

也就是我从 192.168.0.2 访问url http://220.212.212.221:80  出现错误

iptables -P FORWARD ACCEPT
iptables -F FORWARD
echo 1 > /proc/sys/net/ipv4/ip_forward

加了版主的3句还是不行

iptables-save
贴出来看一下

哦对了，把内网那台机器的 ipconfig/all 结果贴上来看一下

把这句
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
改成
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
试试

规则:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -F FORWARD
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to 公网ip
iptables -t nat -A PREROUTING -d 公网ip  -p tcp --dport 80 -j DNAT --to 192.168.0.2:80

单机ipconfig
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139(A
Adapter
        Physical Address. . . . . . . . . : 00-0A-EB-4A-7F-42
        DHCP Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.1
        DNS Servers . . . . . . . . . . . : 202.106.0.20

[ 本帖最后由 5iwww 于 2005-12-2 16:19 编辑 ]

主要我不明白的是  内网访问公网ip的包的走向? 先snat成公网ip 然后公网ip自己和自己建立连接? 然后返回数据包? 也不知道到底哪步出错了......

QUOTE:原帖由 youngy411 于 2005-12-2 15:50 发表
把这句
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
改成
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
试试


因为是固定ip我就没用MASQUERADE

贴 iptables-save 的结果