熟悉iptables的请看看，我做的DNAT失败。请帮忙看看。谢谢

Lssac · 发表于 2006-11-6 13:27:15

iptables -F
iptables -t nat -F
iptables -t magle -F
iptables -X
iptables -t nat -X
iptables -t magle -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$INTERNET_IP=10.0.0.1
$fw_ip=192.168.1.254
$OUTNET=192.168.1.O/24
$WEB_SERVER=192.168.1.1
$Email_SERVER=192.168.1.2
#eth0 接internet
#eth1 接内网
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.1 --dport 80 -j DNAT --to 192.168.1.1:80
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.1 --dport 25 -j DNAT --to 192.168.1.2:25
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to 10.0.0.1

这样设置好后不知道为什么就不能访问web_server 与发邮件到email_server.
请问我这样写有问题吗。

elico_yqf · 发表于 2006-11-8 11:27:02

试试这个：

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 10.0.0.1 --dport 80 -j DNAT --to-destination 192.168.1.1:80

好久不弄了，都快忘了，呵呵。。。

Lssac · 发表于 2006-11-8 15:23:30

我知道是什么原因了,应该是shorewall的原因.
shorewall 用起来比iptables方便得多.
不过现在又要重新学习shorewall , 痛苦呀~~~~
现在的3.X.X 版本的设置格式上已经跟2.X.X的有些不一样了
请大家注意.

		自动登录	找回密码
密码			注册