设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
端口转换问题?
返回列表
查看:
606
|
回复:
2
端口转换问题?
[复制链接]
rainingant
rainingant
当前离线
积分
5
IP卡
狗仔卡
发表于 2004-8-18 13:05:37
|
显示全部楼层
|
阅读模式
本人想把局域网内的2000上的web服务和ftp服务通过代理服务器linux10.0对外!
外网网卡eth0 ip :218.62.*.138对内网卡eth1 2000ip是192.168.0.42
代码如下:
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.42
iptables -t nat -A PREROUTING -p tcp -d 218.62.*.138 --dport 21 -j DNAT --to 192.168.0.42:21
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.42
iptables -t nat -A PREROUTING -p tcp -d 218.62.*.138 --dport 21 -j DNAT --to 192.168.0.42:80
没有实现对外,我在内网可以ftp服务器也可以访问web,登陆linux10.0也可以ftp2000上.
希望高人指点
目前本人想把所有的代码全换了大家给点意见
代码如下:
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth0"
INET_IP="218.62.*.138"
LAN_IFACE="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/24"
IPT="/sbin/iptables"
WWW_IP_RANGE="192.168.0.41-192.168.0.43"
FTP_IP="192.168.0.42"
HTTP="80"
HTTPS="443"
FTP="21"
FTP_DATA="20"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptables_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_log
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$ipt -t $TABLE -X
done
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for DNS in $(grep ^n /etc/resolv.conf|awk '{print $2}'); do
$IPT -A INPUT -P udp -s $DNS --sport domain -j ACCEPT
done
$IPT -A INPUT -p tcp --sport $HTTP -j ACCEPT
$IPT -A INPUT -p tcp --sport $HTTPS -j ACCEPT
$IPT -A INPUT -p tcp --sport $FTP -j ACCEPT
$IPT -N LOGDENY
$IPT -A LOGDENY -j LOG --log-prefix "iptables:"
$IPT -A LOGDENY -j DROP
$IPT -A INPUT -i !lo -m state --state NEW,INVALID -j LOGDENY
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPT -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
$IPT -t nat -A PREEOUTING -p tcp -d $INET_IP --dport $HTTP -j DNAT --to $WWW_IP_RANGE
HTTP
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $HTTP -j DNAT --to $WWW_IP_RANGE
HTTPS
$IPT -t nat -A PREROUTING -p tcp -d $INET_IP --dport $FTP -j DNAT --to $FTP_IP
FTP
谢谢大家
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
rainingant
rainingant
当前离线
积分
5
IP卡
狗仔卡
楼主
|
发表于 2004-8-21 00:20:16
|
显示全部楼层
怎么没有人回答我的问题啊!
麻烦大家给点建议!
回复
支持
反对
使用道具
举报
显身卡
大熊宝宝
大熊宝宝
当前离线
积分
1876
IP卡
狗仔卡
发表于 2004-8-21 14:31:07
|
显示全部楼层
进来的链路有了
出去的呢
看看精华 XCHEN写的文章
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Gentoo Linux
SuSE Linux
开源软件专题讨论
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2004-8-18 13:05:37
HTTP 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主