找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6692|回复: 1

minifw 3.8 入门(5)内网WEB、FTP 的设置

[复制链接]
发表于 2007-11-17 10:01:48 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
minifw 3.8 入门(5)内网WEB、FTP 的设置


案例:

固定IP接入,IP=61.135.25.64,内网装有WEB、FTP服务器,已开通多个域名,办

有多个网站,要求在内网能用域名访问WEB和FTP。内网WEB、FTP服务器的IP为:

192.168.0.2,内网WEB服务器用80端口,内网FTP服务器用20:21端口。

背景:

MINIFW 从3.5到3.8版,与以前的版本有了很大的区别和提升,在MINIFW 3.4版中

设置的端口转发规则搬到3.8版后,在不开加速或者过滤时,在内网能用域名访问

。在开了加速或者过滤后,在内网并不能用域名访问WEB和FTP,只能用IP访问,

因一台服务器上建有多个网站,有多个域名,并且都是用的80端口,所以用

http://192.168.0.2只能访问一个网站,经向吴老师请教后,得到解决。

设置:

1、修改 /etc/rc.d/rc.inet脚本
在rc.inet脚本中找到iptables -t nat -I PREROUTING -j guard,把他改为

iptables -t nat -A PREROUTING -j guard。
2、在端口转发中,分别设置好WEB、FTP服务的IP及端口。
3、在 /etc/rc.d/rc.local脚本中(就是在“编辑WEB加速和内容过滤规则”中)

添加以下命令:
iptables -t nat -I guard -i eth0 -d 61.135.25.64 -j ACCEPT
iptables -t nat -I PREROUTING  -i eth0 -d 61.135.25.64 -j ACCEPT
iptables -t nat -I  PREROUTING -p tcp --dport 80  -d 61.135.25.64 -j
DNAT --to 192.168.0.2:80
iptables -t nat -I  PREROUTING -p tcp --dport 20:21  -d 61.135.25.64 -j
DNAT --to 192.168.0.2:20
iptables -t nat -I  PREROUTING -p tcp --dport 20:21  -d 61.135.25.64 -j
DNAT --to 192.168.0.2:21

保存配置,重新启动,大功告成。如有不妥,请各位高手和吴老师指正,如有更

好的办法,请赐教。
routeros
发表于 2008-3-5 17:59:37 | 显示全部楼层
试了,不行
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 08:20 , Processed in 0.081398 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表