iptables问题

roofers 发表于 2012-10-30 19:56:00

通过下面的设置之后，局域网里的电脑可以访问外网，但是却打不开网页，郁闷。外网可以pppoe获得的ip地址访问内网ip为192.168.3.103的web服务器正常。就是内网的为什么打不开网页呢？？

# 打开ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

# 先清除掉所有的链
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 使局域网能通过本台电脑共享
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# 把访问本机80端口的请求转到局域网ip地址192.168.3.103的80端口
#iptables -t nat -A PREROUTING -d 192.168.3.61 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
#iptables -t nat -A POSTROUTING -d 192.168.3.103 -p tcp --dport 80 -j SNAT --to 192.168.3.61

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.3.103:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-source 192.168.3.61

roofers 发表于 2012-10-31 18:22:20

怎么没人的呢？

jiangtao9999 发表于 2012-10-31 19:46:57

DNS 解析有问题吧？

井蛙夏虫 发表于 2012-11-4 15:56:48

你的倒数第二条规则将所有目标端口是80的数据包都发给了192.168.3.103，所以不能访问外网的http服务器。我觉得你的最后两条规则都不应该要。

页: [1]

中国Linux公社论坛's Archiver

iptables问题