作者 主題: iptables nat problems  (閱讀 4182 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
iptables nat problems
« 於: 2001-07-17 15:16 »
各位高手好!!!!

小弟目前使用 RH7.1 用 iptables 來設定 nat 如下,
但這般設定我能使用外部的網絡,
不過從外部 / 內部不能經 1.2.3.4 使用 192.168.1.100 的 mail server ????
請各位高手好指點迷津謝謝...........小弟感激不盡 ^_^

# internet      eth0 1.2.3.4
# lan             eth1 168.1.6.1
# lan range   168.1.0.0/16
# mail server 168.1.6.100

/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 168.1.0.0/16 -j MASQUERADE

/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 110
               -j DNAT --to 168.1.6.100:110
/sbin/iptables -A OUTPUT -t nat -p tcp -d 1.2.3.4 --dport 110
               -j DNAT --to 168.1.6.100:110
/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 25
               -j DNAT --to 168.1.6.100:25
/sbin/iptables -A OUTPUT -t nat -p tcp -d 1.2.3.4 --dport 25
               -j DNAT --to 168.1.6.100:25