[问题求助]如何利用iptables和NAT外网访问LAN中的WWW,FTP? [复制链接]

网络状况:
A主机: eth0: 10.10.7.1.7  . eth1: DHCP/ADSL. (LINUX, ADSL代理server,可连接内部LAN,有NAT,有iptables限制)    外汇
B主机: e.th.0: 10.10.7.245  eth1: 192.168.0.2 (LINUX, .通过A主机上网,可连接内部LAN,内建WWW, FTP ,iptables未做限制)(广告)
C主机: e.t.h0: 10.10.7.62  (LINUX, 连接内部LAN,未能访问INTERNET,也未建NAT, WWW, iptables未做限制.)<性病>
A,B,C 都是互.通的,在同一个LAN中
A,C 的GATEW.AY都是 10.10.1..1(这是内网VPN上所使用的ROUTER IP地址)服务器
B的GATEWAY是 10.10..7.17  (其实也是向10..10.1.1)--------------彩票


要实现的功能是:
<1>当访.问C的8080端口时 能变成访问B中的80端口,测试.使用,以便做下一步           鲜花
<2>当访问A.的80端口时 能变成访问B中的80端口;当访问.A的21端口时,能变成访问B中的21端口.
实现ADSL建设WEB的站.点.(把A当防火.墙,即使A挂了B也还能用,这样建站比较安全)             电子


问题1:
在实现<1>时,
在C主机中加入以下语句:
# iptables -A PREROUTING -t .nat. -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10..7.246:80[成人用品]
但在IE中输入: http://10.10.7.62:8080  网页未能打开,是不是要建设NAT才能访问?如何解决?            建材


问题2:
如何实现<2>的功能?我已经为A申请了动态域名.N.AT我了解的比较少,有没.有相关的帖子介绍.<性病>

[ 本帖最后由 oice 于 2007-4-17 17:15 编..辑 ](广告)

1.在C上加多一条规则
iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.245:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.245 -j SNAT --to 10.10.7.62

2.要实现的是访问A的adsl线路的IP时候能够访问到B的服务吧？
iptables -A PREROUTING -i ppp+ -t nat -p tcp --dport 80 -j DNAT --to 10.10.7.245:80
iptables -A PREROUTING -i ppp+ -t nat -p tcp --dport 21 -j DNAT --to 10.10.7.245:21

QUOTE:原帖由 copywu 于 2007-4-17 15:17 发表于 2楼  
1.在C上加多一条规则
iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.245:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.245 -j SNAT --to 10.1 ...



问题1:    
B的IP地址为10.10.7.246 , 非10.10.7.245    
在C中添加:
# iptables -A PREROUTING -t nat -p tcp -d 10.10.7.62 --dport 8080 -j DNAT --to 10.10.7.246:80
# iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 10.10.7.246 -j SNAT --to 10.10.7.62

# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            10.10.7.62         tcp dpt:8080 to:10.10.7.246:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  0.0.0.0/0            10.10.7.246        tcp dpt:80 to:10.10.7.62

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

结果,还是不能 通过IE  http://10.10.7.62:8080 访问到B站点, http://10.10.7.246 是可以正常访问的

[ 本帖最后由 oice 于 2007-4-17 16:38 编辑 ]

不过还是多谢你的提示 ,  我回去研究一下 NAT 和 SNAT