[问题求助][RedHat] 很久没关注iptables了－来了个新问题请教下 [复制链接]

以前用iptables做NAT网关和防火墙。规则都比较简单.，NAT表和FORW.ARD链写了写规则而已。--- 印刷

现..在想把自己的博客也放这个上去，这叫利公又利私嘛。因为此网关IP是固定的。<性病>

之前试过这内网放机器做web的服务器，然后隐射到外面，但是因为在NAT上映射的是直接80.端口，导致内网用户上不了网了。因为回来的以80端口为.目的的.数据包都被映射到WEB服务器了。           鲜花

我想肯定能.做到我这个目的，但是一下.没想到办法，大家看懂了帮忙想下。.

不太懂你的意思，做个DNAT，不就得了吗？

QUOTE:原帖由 marsaber 于 2009-1-30 10:34 发表
网关上用其他非80的端口。
在ISP代理商那做DNS解析的时候，解析到你外网IP的那个端口。


这个兄弟看懂我说的了。不过偷懒用free的动态域名，貌似没有指定端口这个服务。


楼上2位兄弟，意思是这样的！ 如果很简单的用DNAT做映射，会导致内网使用80端口上网的回流数据错误，导致内网上网上不了。

因此外面的端口要是非80，

感觉不冲突啊！
是不是你的规则写错了？
通道就不一样，咋会影响内网用户呢？
要是按照你的意思，我在代理服务器上将内网FTP服务器映射到外网，内网用户岂不不能使用外网FTP资源了？

我也觉得我规则有问题，但是一时没想到。
我想肯定是能办到的，兄弟帮忙？