打印

iptables问题

iptables问题

通过下面的设置之后,局域网里的电脑可以访问外网,但是却打不开网页,郁闷。 外网可以pppoe获得的ip地址访问内网ip为192.168.3.103的web服务器正常。就是内网的为什么打不开网页呢??

# 打开ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

# 先清除掉所有的链
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 使局域网能通过本台电脑共享
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# 把访问本机80端口的请求转到局域网ip地址192.168.3.103的80端口
#iptables -t nat -A PREROUTING -d 192.168.3.61 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
#iptables -t nat -A POSTROUTING -d 192.168.3.103 -p tcp --dport 80 -j SNAT --to 192.168.3.61

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 192.168.3.61

TOP

怎么没人的呢 ?

TOP

DNS 解析有问题吧?

TOP

你的倒数第二条规则将所有目标端口是80的数据包都发给了192.168.3.103,所以不能访问外网的http服务器。我觉得你的最后两条规则都不应该要。

TOP