作者 主題: iptables W/ DMZ issue  (閱讀 3965 次)

0 會員 與 1 訪客 正在閱讀本文。

jammy

  • 懷疑的國中生
  • **
  • 文章數: 51
    • 檢視個人資料
iptables W/ DMZ issue
« 於: 2004-07-12 17:46 »
在 study-area抓了 ipt_nat 這支程式於使用上可否請教一下,
 http://www.study-area.org/linux/src/ipt_nat.tgz
利用這個例子我知道只要由 internet 進來的封包要到達 EXT_IF(ppp0 或 piblic IP 以210.75.3.42為例) 這個介面的請求連線,它會轉向到 DMZ_SERVER(以192.168.100.1為例) 這台主機上.
 
我的問題是:
如果內部網路(192.168.0.0/24為例)  要前往 EXT_IF(ppp0 或 public IP 以210.75.3.42為例) 或 INT_IF(對內部之網卡192.168.0.254為例) 也就是 firewall 上的 public IP and internal IP 要如何才會重新轉向到 DMZ_SERVER 上呢?
 

我在 echo "Setting up rules for dmz...." 下加了下面的這一條規則錬, 但是好像沒有作用

       iptables -t nat -A PREROUTING -p tcp \
                --dport 80 -j DNAT --to-destination $DMZ_SERVER

照理說加了這一條後, 所有內部網路要連往 210.72.3.42 且80 port 的請求會轉向到 DMZ_SERVER(192.168.100.1) 上才對吧!
但我試了後好像不行, 可否請指教一下!
 
其實我的目的是要內部的網路連到 ppp0 IP(或public IP) 及 LAN IP(firewall 對內部網卡上的IP) WWW port 都自動轉向到 DMZ(192.168.100.1) 的那台 server 上去,因為 firewall 這台沒有安裝任何的 service, 但以目前這支 script 由外部連到ppp0(或public IP)它是會轉向到DMZ沒問題的.

能否請教高手指點一下, 要如何做呢?
謝謝!