NAT port mapping一問 - Linux

Mary avatar
By Mary
at 2011-08-31T18:32

Table of Contents

┌eth0(Wan)---->小烏龜
Linux 主機(雙網卡)│
└eth1 (Lan)(192.168.1.10) ----┌ Server-1(192.168.1.20)
port 80 web service

└ PC-1(192.168.1.30)

Linux主機當Gateway,並做NAT port mapping,但有個問題想請教各位

在iptables下設定,將80 port 轉到後端的Server-1 80 port去,
-A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.20:80

從外部連到Server-1,所提供的web服務一且正常,但是從Server-1、PC-1連出去internet
的web都打不開,

DNS解析沒問題,對外路由也沒問題,但就是打不開.

我在想是internet回來的80 port 封包都全轉到Server-1的80port去了

想請問各位是否有遇過這樣的問題?謝謝大家

--
Tags: Linux

All Comments

Skylar Davis avatar
By Skylar Davis
at 2011-09-01T01:31
那條規則要設目的吧-d [wan ip]
David avatar
By David
at 2011-09-05T15:18
internet回來的封包不會走到port80
George avatar
By George
at 2011-09-10T03:05
非web的連線OK嗎?
Mason avatar
By Mason
at 2011-09-10T16:34
有設-A POSTROUTING -j MASQUERADE嗎
Hedda avatar
By Hedda
at 2011-09-14T19:24
跟四樓問題一樣@@
Poppy avatar
By Poppy
at 2011-09-16T01:43
to kdjf 非web 皆正常,若把80port 那行#掉,可以正常開啓web
Hardy avatar
By Hardy
at 2011-09-18T14:26
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp0 -j MAS
Zora avatar
By Zora
at 2011-09-21T07:47
MASQUERADE ,有加這行
Ursula avatar
By Ursula
at 2011-09-24T00:23
echo 1 > ip_forward ?
Emma avatar
By Emma
at 2011-09-26T07:59
四樓應是正解...
Sarah avatar
By Sarah
at 2011-09-27T03:08
-i interface ?

分割TAR在linux上解壓縮?

Edwina avatar
By Edwina
at 2011-08-31T08:44
就小弟我閱讀得知 TAR是一個打包的程式 但是由於檔案太大 傳輸常會死機 所以我想要請問一下 如果我在XP系統下 將所要打包的檔案 用7z使用TAR格式進行分割 分割檔案檔名如下 abc.tar.001 abc.tar.002 abc.tar.003 並將檔案傳至linux系統下 有甚麼 ...

alias [change dir]

Suhail Hany avatar
By Suhail Hany
at 2011-08-31T08:42
※ 引述《mswethan (at竹北)》之銘言: : 每次cd 到別的目錄後,下個動作一定是ls,看一下該目錄內有哪些東西... : 這樣子真的很麻煩.. : cd xx ls : cd yy ls : ... : 我想要alias cd指令,使它做三個動作.. : 1. change dir : 2. c ...

CentOS iptables 問題

Freda avatar
By Freda
at 2011-08-31T02:19
我想在 CentOS 6 上跑 nginx iptables 是裝好預設的 policy 打入要加入 80 port 的指令 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 按下 enter 後沒出現錯誤訊息 但連進來連不到,後來停掉 iptables 就連到了 i ...

CentOS 6 使用 VirtualBox 抓不到網路卡

Kristin avatar
By Kristin
at 2011-08-31T01:45
※ 引述《chan15 (ChaN)》之銘言: : OS: Windows 7 : 虛擬軟體:VirtualBox 4.1.2 : Linux: CentOS6 : 網路卡:Realtek 8169 : VirtualBox 網路設定為 NAT,也嘗試過其他的選項 : 但 CentOS 一直無法順利使用網路 ...

Atomeye的安裝

Ophelia avatar
By Ophelia
at 2011-08-31T01:34
最近再跑一些分子模擬的東西 需要用到ATOMEYE 安裝手冊上有提到一句 You must ensure that the and#34;xtermand#34; command is in your shell PATH and can be directly called 這個意思是說我需要先安裝 ...