[問題] NAT port mapping一問

看板Linux作者 (兩棲挖土工人)時間14年前 (2011/08/31 18:32), 編輯推噓5(506)
留言11則, 7人參與, 最新討論串1/3 (看更多)
┌eth0(Wan)---->小烏龜 Linux 主機(雙網卡)│ └eth1 (Lan)(192.168.1.10) ----┌ Server-1(192.168.1.20) port 80 web service │ └ PC-1(192.168.1.30) Linux主機當Gateway,並做NAT port mapping,但有個問題想請教各位 在iptables下設定,將80 port 轉到後端的Server-1 80 port去, -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.20:80 從外部連到Server-1,所提供的web服務一且正常,但是從Server-1、PC-1連出去internet 的web都打不開, DNS解析沒問題,對外路由也沒問題,但就是打不開. 我在想是internet回來的80 port 封包都全轉到Server-1的80port去了 想請問各位是否有遇過這樣的問題?謝謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.86.242
08/31 18:54, , 1F
那條規則要設目的吧-d [wan ip]
08/31 18:54, 1F
08/31 19:07, , 2F
internet回來的封包不會走到port80
08/31 19:07, 2F
08/31 19:08, , 3F
非web的連線OK嗎?
08/31 19:08, 3F
08/31 19:14, , 4F
有設-A POSTROUTING -j MASQUERADE嗎
08/31 19:14, 4F
08/31 19:16, , 5F
跟四樓問題一樣@@
08/31 19:16, 5F
08/31 21:55, , 6F
to kdjf 非web 皆正常,若把80port 那行#掉,可以正常開啓web
08/31 21:55, 6F
08/31 22:17, , 7F
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MAS
08/31 22:17, 7F
08/31 22:18, , 8F
MASQUERADE ,有加這行
08/31 22:18, 8F
08/31 22:34, , 9F
echo 1 > ip_forward ?
08/31 22:34, 9F
09/01 08:44, , 10F
四樓應是正解...
09/01 08:44, 10F
09/01 12:31, , 11F
-i interface ?
09/01 12:31, 11F
更多 arp 的文章
文章代碼(AID): #1ENWscV9 (Linux)
更多 arp 的文章
文章代碼(AID): #1ENWscV9 (Linux)