minifw 3.8 入门(5)内网WEB、FTP 的设置
minifw 3.8 入门(5)内网WEB、FTP 的设置案例:
固定IP接入,IP=61.135.25.64,内网装有WEB、FTP服务器,已开通多个域名,办
有多个网站,要求在内网能用域名访问WEB和FTP。内网WEB、FTP服务器的IP为:
192.168.0.2,内网WEB服务器用80端口,内网FTP服务器用20:21端口。
背景:
MINIFW 从3.5到3.8版,与以前的版本有了很大的区别和提升,在MINIFW 3.4版中
设置的端口转发规则搬到3.8版后,在不开加速或者过滤时,在内网能用域名访问
。在开了加速或者过滤后,在内网并不能用域名访问WEB和FTP,只能用IP访问,
因一台服务器上建有多个网站,有多个域名,并且都是用的80端口,所以用
http://192.168.0.2只能访问一个网站,经向吴老师请教后,得到解决。
设置:
1、修改 /etc/rc.d/rc.inet脚本
在rc.inet脚本中找到iptables -t nat -I PREROUTING -j guard,把他改为
iptables -t nat -A PREROUTING -j guard。
2、在端口转发中,分别设置好WEB、FTP服务的IP及端口。
3、在 /etc/rc.d/rc.local脚本中(就是在“编辑WEB加速和内容过滤规则”中)
添加以下命令:
iptables -t nat -I guard -i eth0 -d 61.135.25.64 -j ACCEPT
iptables -t nat -I PREROUTING-i eth0 -d 61.135.25.64 -j ACCEPT
iptables -t nat -IPREROUTING -p tcp --dport 80-d 61.135.25.64 -j
DNAT --to 192.168.0.2:80
iptables -t nat -IPREROUTING -p tcp --dport 20:21-d 61.135.25.64 -j
DNAT --to 192.168.0.2:20
iptables -t nat -IPREROUTING -p tcp --dport 20:21-d 61.135.25.64 -j
DNAT --to 192.168.0.2:21
保存配置,重新启动,大功告成。如有不妥,请各位高手和吴老师指正,如有更
好的办法,请赐教。 试了,不行
页:
[1]