iptables dmz 問題( 急),請高人幫忙謝.

course05 · 发表于 2005-5-12 09:32:49

我有一部library server 放在 dmz裹面(eg. ip:10.10.10.10),,router是用linux redhat9.0 +iptables,現在街外(real ip)不能login server(login 需要行database),但是可以去到login畫面,內部就無問題,我用netstat 時見到connection 是 dmz 的 ip,好像不會做postrouting,我的iptables已加以下字句: (1). IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_LIBRARY_IP -m multiport --dport 80,443 -j ACCEPT (2). IPTABLES -t nat -A PREROUTING -p ALL -i $INET_IFACE -d $LIBRARY_IP -j DNAT --to-destination $DMZ_LIBRARY_IP (3).IPTABLES -t nat -A POSTROUTING -p ALL -o $INET_IFACE -s $DMZ_LIBRARY_IP -j SNAT --to-source $LIBRARY_IP 請問有什麼問題,為什麼login時個connection會出現dmz 的 ip(10.10.10.10),是否用database時iptables不會做postrouting

dannycat · 发表于 2005-5-14 16:59:36

没看明白……

laokan · 发表于 2005-5-16 19:29:31

直接用ipcop做一个算了

mummy · 发表于 2005-5-17 17:13:06

(2). IPTABLES -t nat -A PREROUTING -p ALL -i $INET_IFACE -d $LIBRARY_IP -j DNAT --to-destination $DMZ_LIBRARY_IP

看这个的话就是一个DNAT的问题，你可以先试一下比如先把apache的访问控制打开，然后转进来看看

laokan · 发表于 2005-5-17 19:39:12

今天装了ipcop 可以说这东西超级爽!

		自动登录	找回密码
密码			注册