peiliqin
发表于 2004-7-13 00:50:15
我有一个局域网,网段是192.168.1.0 ,在局域网内的一台机器上有一个http服务,ip是 192.168.1.110. 我的公网ip是 61.136.116.67.网关是 SmoothWall 2.0做的。防火墙用的是iptables。 打开了对192。168。1。110上的端口映射,外网可以通过61。136。116。67:80直接访问。 我想用局域网中的一台机器访问192.168.1.110上的http服务,但不是直接通过内网访问,而是用公网的ip61.136.116.67,请问怎么编辑iptables的规则,请高手给个方案或者给编辑好一个规则,在此小弟先谢过了! 说明一下,我有一个服务,必须这样做才能正常使用,以前用的是个端口映射软件PortTunnel,可以做到内网的机器直接访问外网ip。这个是不是就是所谓的ip环回呢?
lostgg
发表于 2004-7-13 13:34:25
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 61.136.116.67 -j SNAT --to-source 192.168.1.110试试这个,我没验证的
lostgg
发表于 2004-7-13 13:37:28
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 61.136.116.67 -p tcp --dport 80 -j SNAT --to-source 192.168.1.110这样试试
peiliqin
发表于 2004-7-13 17:59:33
还是不行,也没提示错误
lostgg
发表于 2004-7-13 19:44:43
QUOTE (lostgg @ Jul 13 2004, 01:37 PM)
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 61.136.116.67 -p tcp --dport 80 -j SNAT --to-source 192.168.1.110这样试试
这样应该是可以的呀,我现在没有办法帮你试呀
rxcn
发表于 2004-7-14 17:15:59
在SmoothWall 2.0的WEB管理界面,为内网HTTP服务,做个端口映射就可以了.
页:
[1]