论坛风格切换切换到宽版
发帖 回复
返回列表
  • 671阅读
  • 8回复

[问题求助][CentOS] DNAT的设置问题 [复制链接]

 上一主题 下一主题
离线fff000.
初中三年级
 
发帖
2145
C币
-60561
威望
396
贡献值
1
银元
-1
铜钱
4779
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
自己搞得死去活来,只能问了~.~.

我是在虚拟机里模拟的。

                                 .                  .---------.-------------------- 印刷
client(192.168.84.1)----------》    |  eth0(192..168.84.1.30)  |            杀毒
                                      .            |                                 |                                            |---------.-.----->web1.  (192.168.162.128:90).
                                          .        |  . eth1(192.168.162.130)|-----------------------------> |.           建材
    .                               . .               ------------------------        .                                      |---------------->web2  (192.168.162.129:80).
       .               .                                    (NAT 服务器).

结构大致如此。目的很简单,就是client访问局域网内的两台web服务器,.用端口区别两台服务器.。请大家帮帮忙外贸

[ 本帖最后由 hfly. 于 2008-1.1-2 20:24 编辑 ]虚拟主机
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线ing1024.
初中二年级
发帖
1895
C币
-236276
威望
326
贡献值
1
银元
-3
铜钱
4186
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:[CentOS]
iptables -t nat -i eth0 -d 192.168.162.130:90 -j DNAT --to-destination 192.168.162.128:90
iptables -t nat -i eth0 -d 192.168.162.130:80 -j DNAT --to-destination 192.168.162.129:80
回复
举报
离线kyabcd.
初中三年级
发帖
2041
C币
-235287
威望
375
贡献值
1
银元
-1
铜钱
4573
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:[CentOS]
是不是搞错了呢,client发的包的地址应该是192.168.84.130吧,192.168.162.xx是内网的IP啊
回复
举报
离线zystc.
初中三年级
发帖
2161
C币
-313522
威望
401
贡献值
3
银元
-2
铜钱
4696
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:[CentOS]


QUOTE:原帖由 hfly 于 2008-11-2 21:24 发表
是不是搞错了呢,client发的包的地址应该是192.168.84.130吧,192.168.162.xx是内网的IP啊


看错了. 应该是
iptables -t nat -A PREROUTING -i eth0 -d 192.168.84.130:90 -j DNAT --to-destination 192.168.162.128:90
iptables -t nat -A PREROUTING -i eth0 -d 192.168.84.130:80 -j DNAT --to-destination 192.168.162.129:80
回复
举报
离线tantan886.
初中三年级
发帖
2044
C币
-140694
威望
374
贡献值
1
银元
-1
铜钱
4597
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:[CentOS]
192.168.84.130:90  错了吧有这种形式吗?你用什么系统?
回复
举报
离线chjarl.
初中三年级
发帖
2103
C币
-139066
威望
397
贡献值
1
银元
-2
铜钱
4690
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:[CentOS]
问题解决了

ls:虚拟机里模拟的,没问题啊

问题解决了,二楼的步骤是必须的,但是似乎还要添加一条


iptables -t nat -A POSTROUTING -o eth1 -p tcp \
              --dport 80  \
              -j SNAT --to-source 192.168.84.162.130



非常奇怪的是,我有一本非常权威的《Linux防火墙(第三版)》,里面完全没有提到这一点
回复
举报
离线tnka.
初中三年级
发帖
2076
C币
-60326
威望
404
贡献值
1
银元
-3
铜钱
4803
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:[CentOS]
如果是连接公网,应该用 dnat,把内网服务转换出去。
回复
举报
离线冰冷的板凳.
初中三年级
发帖
2103
C币
-140609
威望
376
贡献值
1
银元
-2
铜钱
4536
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:[CentOS]


QUOTE:原帖由 hfly 于 2008-11-3 00:13 发表
问题解决了

ls:虚拟机里模拟的,没问题啊

问题解决了,二楼的步骤是必须的,但是似乎还要添加一条


iptables -t nat -A POSTROUTING -o eth1 -p tcp \
              --dport 80  \
             ...

因为你的web1和web2的网关没有指向130,所以需要在加上这条。
回复
举报
离线心比雪冷.
初中三年级
发帖
2168
C币
-60397
威望
407
贡献值
1
银元
-1
铜钱
4944
人人网人气币
0
只看该作者 8楼 发表于: 2010-04-13
Re:[CentOS]
但存的NAT很简单的
iptables -t nat -i eth0 -d 192.168.162.130:90 -j DNAT --to-destination 192.168.162.128:90
不过复杂一点的应用还是要结合实际进行测试
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个