完美解决同网段不能访问内网服务器的方法

yngwcc · 发表于 2006-10-12 22:53:08

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

比如内网 ftp 服务器 ip:192.168.0.200 外网 ip:58.54.216.249

在ip firewall filter 表中要写上
add chain=forward in-interface=wan out-interface=lan dst-address=192.168.0.200
  protocol=tcp dst-port=20-21 action=accept

这是允许来自外网的ftp 封包递送到内网的ftp 服务器

在ip firewall nat 表中写上

add chain=dstnat dst-address=58.54.216.249 protocol=tcp dst-port=20-21
  action=dst-nat to-addresses=192.168.0.200 to-ports=20-21

add chain=srcnat src-address=192.168.0.200 protocol=tcp src-port=20-21
  action=src-nat to-addresses=58.54.216.249 to-ports=20-21

下面这一行是允许内网共享上网
add chain=srcnat src-address=192.168.0.0/24 action=src-nat
  to-addresses=58.54.216.249 to-ports=0-65535

注意：一定要要把端口影射完成后，最后写上允许内网上网的.否则同网段就不能访问

如有不清楚的，请去读一读iptables1.1.9 守则

希望大家看了后，能回复一下，看看有没有更好的解决的办法

[ 本帖最后由 yngwcc 于 2006-10-12 22:59 编辑 ]

专卖精品 · 发表于 2006-10-13 10:05:19

我狂晕！

在一个网段的还要经过路由器干什么？如果是域名问题，你可以在WINDOWS下的HOSTS文件里面指定该域名的IP地址，或者让ROS代理也行，为什么一定要弄什么回流之类的加重路由器负担，还要设置那么多东西

yngwcc · 发表于 2006-10-13 10:56:30

你自己试过没有，和你外网同网段的ip吗？不是内网同网段

专卖精品 · 发表于 2006-10-13 13:22:06

看了半天，楼主说的仅仅是端口映射的方法

晕死

[ 本帖最后由专卖精品于 2006-10-13 13:30 编辑 ]

zooyo · 发表于 2006-10-13 14:42:53

下面这一行是允许内网共享上网
add chain=srcnat src-address=192.168.0.0/24 action=src-nat
to-addresses=58.54.216.249 to-ports=0-65535

源地址转换，来实现共享上网的想法不错，适合多固定IP分流。

112990 · 发表于 2006-10-14 12:26:49

原帖由 专卖精品 于 2006-10-13 10:05 发表
，或者让ROS代理也行，

让ROS代理?怎么才能将域名代理为指定的IP地址?

账号		自动登录	找回密码
密码			注册

[其它] 完美解决同网段不能访问内网服务器的方法

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。