求助啊关于iptables(页 1) - Linux/Unix系统安全 - Linux伊甸园论坛

poonline 发表于 2003-12-30 11:00

求助啊关于iptables

在RedHat linux enterprise AS 中，iptables 是编译在内核中。
我想利用netfilter的NAT功能,把web服务器的Internet地址映射成内网地址。
Internet eth2 211.139.227.119
DMZ eth1 192.168.21.10

HTTP Internet IP 211.139.227.120
DMZ IP 192.168.21.11

我在filter表默认策略是接受。

我在NAT表中默认策略是接受，还有
iptables -t nat -A PREROUTING -i eth2 -d 211.139.227.120 -j DNAT --to-destination 192.168.21.11
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.21.11 -j SNAT --to-source 211.139.227.120

但这样设置不但web服务器不能访问internet,从internet也不能访问该服务器，为什么？

如果我在NAT表中仅写入：
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 211.139.227.119
或者
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.21.0/24 -j SNAT --to-source 211.139.227.119
则web服务器可以访问internet

但如果写成：
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.21.11 -j SNAT --to-source 211.139.227.119
则不能访问internet,为什么？

真的很郁闷，看了几天的书，还是一塌糊涂!!

谢谢各位出手解惑。

页: [1]

Linux伊甸园论坛's Archiver

求助 啊 关于iptables

求助啊关于iptables