网络过滤 - 让外网通过NAT访问内部WWW服务器

让外网通过NAT访问内部WWW服务器
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

　　电信分有一合法IP，在一台装有双网卡的电脑上，eth0接内部LAN，IP 是 192.168.123.1，eth1接外网(internet).IP是202.96.X。X。
　　现在我想通过NAT的形式让内部的WWW服务器（IP 192.168.123.8）能让internet上的 用户访问到，可以吗？怎么做呢？

　　iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8

　　通过NAT的话最好用个两端口的防火墙（PIX506E）速度快，又安全！

　　谢谢两位!我晚上就动工:)
　　如果成功的话就可以直接用202.96.X.X这个IP来访问了吧?
　　如果我想用域名来访问呢?(DNS已经配置好,并且申请了一个合法域名,跟WWW服务器在 同一台电脑)是不是应该把域名指向202.96.X.X这台电脑?谢谢! 通过硬件太贵啦,不划算。

　　iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8
在浏览器里输入202.96.X。X怎么打不开呀？是不是还要设置哪里呀？

　　把你的防火墙文件贴出来看看。
　　不会就那一句吧，老哥？

　　还有一句，就一句~！
　　#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

　　你内部网能出去吗？
　　iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 是拨号的规则
　　试试
　　iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8

　　是搞定了啊，就是照上面大侠说的那样。不过在内网不可以，在外网可以，我的朋友说可以打开了。

　　如果一个不合法的IP行不行呀/
　　我的IP是个工A类的呀
　　10.125.X.X