[问题求助]访问内网WEB的问题，iptables [复制链接]

内网一台服务器开放web服务，.端口80,<性病>
对外用iptables做了DNAT和SNAT，外网用户要通过 http://域名:9999 来访问，外网用户访问没什么问题。语句如下：(广告)
iptables -t nat -A PREROUTING -p tcp -i eth0 .--dport 9999 -j DNAT --to.-destin.ation 192.168.1.15:80--------------彩票
ipta.bles -t nat -A POSTROUTING -p tcp -o eth0 --sport. 9999 -j SNAT --to-s.ource 192.168.1.15:80服务器

过去内网用户一直直接用内网地址 192.168.1.15 来访问这台WEB服务器的，现在想让内网用户也可以用 http://域名:9999 来访问它，    健康
怎么添加 ip.tables 语句。

俺怎么都觉得 iptables -t nat -A POSTROUTING -p tcp -o eth0 --sport 9999 -j SNAT --to-source 192.168.1.15:80
这句话 不太正常呢？

eth0外网网卡，没这一句不行啊，外面的人访问不了内网的WEB。

觉得第二句不太正常
要想内网用户可以通过域名访问
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.15 --dport 80 -j SNAT --to 防火墙内网IP

QUOTE:原帖由 ghosttoo 于 2007-11-20 09:03 发表
觉得第二句不太正常
要想内网用户可以通过域名访问
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.15 --dport 80 -j SNAT --to 防火墙内网IP

试了，无效。

添加一条
iptables -t nat -A PREROUTING -d $XYZ -p tcp --dport 9999 -j DNAT --to-destination 192.168.1.15:80
复制代码
其中 $XYZ 代表内网访问域名时解析出的 IP 地址

注意几点：
1、若解析出的是公网 IP 地址，那么 XYZ 就替换为公网的
2、若内网使用私有 DNS 解析，解析出的 IP 地址是私网的，那么要看具体拓扑结构，其他 PC 访问这个私网 IP 是否经过 Linux，不经过则没什么办法
3、若使用外部 DNS 解析，解析出的是公网 IP，但却是动态 IP，那么自己还需要写一个 script 来检测是否更新了 IP，若更新了 IP 则需要立即调整 iptables 规则

我的情况属于您说的第二种情况，看来是没什么办法了，只好放弃了。

改web server Listen 9999

QUOTE:原帖由 万里北国 于 2007-11-20 16:08 发表
我的情况属于您说的第二种情况，看来是没什么办法了，只好放弃了。

其实也有办法
修改 DNS 解析地址，指向 Linux，Linux 做跳转，所有访问域名的数据全经过 Linux，想如何做都可以