|
|
|
我有一部library server 放在 dmz裹面(eg. ip:10.10.10.10),,router是用linux redhat9.0 +iptables,現在街外(real ip)不能login server(login 需要行database),但是可以去到login畫面,內部就無問題,我用netstat 時見到connection 是 dmz 的 ip,好像不會做postrouting,我的iptables已加以下字句: (1). IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_LIBRARY_IP -m multiport --dport 80,443 -j ACCEPT (2). IPTABLES -t nat -A PREROUTING -p ALL -i $INET_IFACE -d $LIBRARY_IP -j DNAT --to-destination $DMZ_LIBRARY_IP (3).IPTABLES -t nat -A POSTROUTING -p ALL -o $INET_IFACE -s $DMZ_LIBRARY_IP -j SNAT --to-source $LIBRARY_IP 請問有什麼問題,為什麼login時個connection會出現dmz 的 ip(10.10.10.10),是否用database時iptables不會做postrouting |
|
IP卡
狗仔卡
发表于 2005-5-12 09:41:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡