请教！

tzxy · 发表于 2006-6-16 15:45:09

我用LINUX做了防火墙，ETH0接外网(218.*.*.*)，ETH1接内网（192.168.1.0/24),在内网192.168.1.100（WIN2003）上提供了WWW，FTP服务，通过端口映射来实现这两个服务，但现在出现这样的问题，请大家帮忙看看什么原因：
1、WWW服务外网能用218.*.*.*访问，但内网不能用这个地址访问
2、FTP服务内网能用218.*.*.*访问中，但外网用这个地址登录后出现：打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。详细信息：操作超时
附：iptables表内容
# Generated by iptables-save v2.7a on Thu May 25 18:09:13 2006
* nat

REROUTING ACCEPT

OSTROUTING ACCEPT
:OUTPUT ACCEPT
[28332] -A PREROUTING -d 218.*.*.* -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

[40] -A PREROUTING -d 218.*.*.* -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.100:21

[1] -A PREROUTING -d 218.*.*.* -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100:3389

[168366] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j MASQUERADE >>

[142] -A POSTROUTING -o eth1 -j MASQUERADE >>

COMMIT

*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
[244781] -A FORWARD -d 192.168.1.100 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT

[0] -A FORWARD -d 192.168.1.100 -o eth1 -p tcp -m tcp --dport 80 -j ACCEPT

[3766] -A FORWARD -d 192.168.1.100 -o eth1 -p tcp -m tcp --dport 21 -j ACCEPT

[272607] -A FORWARD -s 192.168.1.100 -j ACCEPT

COMMIT

# Completed on Thu May 25 18:09:13 2006

xjflyttp · 发表于 2006-6-16 17:17:38

--to-destination 192.168.1.100:80 可以这样写吗？

		自动登录	找回密码
密码			注册