[问题求助][RedHat] 急！！，关于linux双网卡设置的问题 [复制链接]

新装的Redhat Linux. 5.1，两张网卡，设置的一个局域网I.P(192.168.2.143，一个公网IP(202.110.201.9电影
)，.公网IP对外提供WEB服务，现在问题是我们局域网内可以访问WEB网站，直接敲该服务器的内网IP或公网IP均可以访问，服务器上ping内网IP和外网IP也都　可以ping 通，.也可以直接访问外部网站。同时.我从外网ping这台服务器的IP：.202.110.201.9服务器
也可以ping通，但是输入IP却无法访问网页。开始以为是防火墙的问.题，将防火墙关掉后，问题依旧。现在不知问题出在哪里，还请高.手赐教。附：服务器的配置参数.投资

eth0:
# Bro.adcom Corporation Ne.tXtreme II BCM5708 Gigabit Ethernet服务器
DEVICE=eth0
BOOTPROTO=st.atic.
BROADCAST=192..168.2.255            杀毒
H.WADDR=00:1E:C9:E6:C7:65教育
IPADDR=192..168.2.143.
NETMASK=255.2.55.255.0服务器
NET.WORK=192.168.2.0[成人用品]
ONBOOT=yes
TYPE=Ethernet
eth1:
# Br.oadcom Corporation NetXtreme II BCM5708 Gigabit Ether.net学习
DEVICE=eth1
BOOT.PROTO=static           建材
BROADCAST=2.02.110.201.255    美容
HWADD.R=00:1E:C9:E6:C7:67(广告)
IPADDR=201.102.110..9.
NETMASK=255..255.255.0健康
NETWORK=20.1.102.110.0    美容
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes

network:
NETWORKING=yes
NETWOR.KING_IPV6=no.
HOSTNAME=localhost.local.dom.ain.
GATEWA.Y=201.102.110.10              乙肝

运行route提示如下：
Destinat.ion     Gateway         Genma.sk         Fla.gs Metric Ref    Use Iface外贸
192.168..2.0     *           .    255.255.255.0   U .    0      0        0 eth0电影
201.102.110..0   *               25.5.255.255.0   U     0      0      .  0 eth1外贸
169.254.0.0     *  .   .          255.255.0.0.     U     0      0        0 eth1.
default         201.102.110..10  0.0.0.0         UG    0      0  .  .    0 eth1<性病>
在.本地，telnet 192.168.2.143和tlenet 201.102.110.9均可以访问到，但是外网.就不行。<性病>

[. 本帖最后由 pphome 于 2.008-8-5 15:20 编辑 ]             电子

1、你确认你关闭了防火墙依然还是这样吗？最好帖出iptables-save的结果。
2、 确认你的WEB服务器没有做限制。

确定是关闭了防火墙也是如此(service iptables stop)，附iptabels
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9001 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

因为经过测试，无论防火墙开关与否，在本地和202段均是可以访问服务器的WEB服务的，可是在外网就不行，真在是找不到原因。真是怪了。

1、那么你的WEB服务器是否有限制。
2、你在外网是否能够PING通该服务器，并且同时能够抓到外网PING过来的包。
3、再外网用telnet 你的服务器IP 80 有何反应，同时再服务器上抓包，能否看到外网过来的80端口的包。

1、那么你的WEB服务器没有限制。
2、在外网能够PING通该服务器，并且同时能够抓到外网PING过来的包。
3、再外网用telnet 你的服务器IP 80 有反应，不好意思，再服务器上抓包，是使用netstat -nat吗？

关注，帮顶。。。。。。。。。。。。

谢谢楼上，希望高手帮忙分析还有可能是什么原因。真是奇怪了。

我希望你先把我说的原因先逐个排除。我又不在你的现场，我那知道什么原因。

告诉你2个原因，你只帖一个的结果，我如何分析呢？
这种事情不要指望谁一下子就告诉你绝对的原因，你需要分析，认真的分析。

谢谢大家，是机房的防火墙没有为该IP设置对外入口，问题已解决。服务器没有问题。怪不得找不到问题。

1、再外网用telnet 你的服务器IP 80 有何反应，同时再服务器上抓包，能否看到外网过来的80端口的包。

这一条就可以解决你的问题了。只是你没有积极的思考。