Re: [問題] NAT port mapping一問

看板Linux作者barrett.時間14年前 (2011/09/01 13:32)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串2/3 (看更多)

※ 引述《arp.bbs@ptt.cc (兩棲挖土工人)》之銘言： > ┌eth0（Wan）---->小烏龜 > Linux 主機(雙網卡)│ > └eth1 (Lan)(192.168.1.10) ----┌ Server-1(192.168.1.20) > port 80 web service > │ > └ PC-1(192.168.1.30) > Linux主機當Gateway,並做NAT port mapping,但有個問題想請教各位 > 在iptables下設定,將80 port 轉到後端的Server-1 80 port去, > -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.20:80 > 從外部連到Server-1,所提供的web服務一且正常,但是從Server-1、PC-1連出去internet > 的web都打不開, > DNS解析沒問題,對外路由也沒問題,但就是打不開. > 我在想是internet回來的80 port 封包都全轉到Server-1的80port去了 > 想請問各位是否有遇過這樣的問題?謝謝大家因為你把「所有」目的地是 Port 80 的封包都轉給 server-1 了。那當然內部要連往外部其他的 Web 都不會通。解決方法是縮小 Port Forwarding 的防守範圍。比方說限定 Destination , 或是輸入網卡.... -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 61-219-156-169.hinet-ip.hinet.net

→

arp

09/01 14:02, , 1^F

09/01 14:02, 1^F

推

hirokofan

09/01 14:12, , 2^F

09/01 14:12, 2^F

→

arp

09/01 14:28, , 3^F

09/01 14:28, 3^F