标签 | 搜索 | RSS

• Linux教程
• Php
• Linux
• 非技术类
• 指令大全
• Shell
• 安装启动
• Xwindow
• Kde
• Gnome
• 输入法类
• 美化汉化
• 网络配置
• 存储备份
• 杂项工具
• 编程技术
• 网络安全
• 内核技术
• 速度优化
• Apache
• Email
• Ftp服务
• Cvs服务
• 代理服务
• Samba
• 域名服务
• 网络过滤
• 其他服务
• Nfs
• Oracle
• Dhcp
• Mysql
• Ldap
• RedHat
• 基础知识
• Linux业界
• Linux系统
• 人物
• Linux文化
• Linux资讯
• Linux综合

您现在的位置： Linux教程 - 网络过滤 - 网络过滤 - iptables的一个问题

网络过滤 - iptables的一个问题

添加记录: Linux 类别: 网络过滤 发布日期: 2005.06.22

iptables的一个问题
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

172.16.250.250 为网关
172.16.250.1为WEB服务器的地址
现在想通过NAT实现IP映射，就是说把WEB服务器放在网关的内部，INTERNET通过访问202.110.123.100，在网关上把它转到172.16.250.1上面

########实现透明代理#########
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -d 0/0 -p tcp --dport 80 -j DNAT --to 172.16.250.250.4:3128
########IP映射#############
iptables -t nat -A PREROUTING -i eth0 -d 202.110.123.100 -j DNAT --to 172.16.250.1
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.250.1 -j SNAT --to 202.110.123.100

我按上面的rules不能实现，如果只有第一条，可以实现透明代理，但是加上后面两条的话，就不行了，请教NAT的高手，我应该怎样做才行啊？


iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.16.250.1

试一下

Tags: 服务器 web linux

顶一下

相关信息

• 网络过滤 - iptables的问题
• 网络过滤 - iptables中文man文档
• 网络过滤 - IPTABLES配置方法介绍
• 网络过滤 - iptables配置
• 网络过滤 - IptablesTutorial1.1.16
• 网络过滤 - iptables一问
• 网络过滤 - iptables用法
• 网络过滤 - iptables问题
• 网络过滤 - iptables设置一例
• 网络过滤 - Iptables来限制上QQ
• 网络过滤 - iptables的状态检测机制
• 网络过滤 - iptables技术
• 网络过滤 - iptables经典设置
• 网络过滤 - iptable中文学习文档
• 网络过滤 - 替别人问一个Iptables的问题
• 网络过滤 - 透明防火墙架设的完全攻略（bridge＋iptables＋squid）
• 网络过滤 - linux下nat服务
• 网络过滤 - nat介绍
• 网络过滤 - 用iptables做地址映射
• 网络过滤 - 用netfilter - iptables为Linux(内核2.4.x)配置防火墙