POPPUR爱换

标题: GZ是藏龙卧虎之地，请教一个linux+iptables端口映射的问题 [打印本页]

作者: bin_li 时间: 2012-9-17 15:22
标题: GZ是藏龙卧虎之地，请教一个linux+iptables端口映射的问题
我的ubuntu 8.04的机器（192.168.1.1），通过ppp0e拨号上网，
另外一个机器（192.168.1.2）的windows上，有apache的服务，端口80。
我希望通过iptables的配置，使得互联网上可以访问到我windows机器上的apache，
经过google，找到如下命令：

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

但是测试通不过，没法访问到windows的主机，能否请大家帮看看是什么问题？谢谢！

作者: bin_li 时间: 2012-9-17 22:28
发现问题啦，从外网访问是ok的，在内网通过动态域名就无法访问。

作者: cooldeng 时间: 2012-9-17 22:52

bin_li 发表于 2012-9-17 22:28
发现问题啦，从外网访问是ok的，在内网通过动态域名就无法访问。

动态域名只能从外网访问吧，内网你直接用IP访问不就行了吗

作者: wzywzy74 时间: 2012-9-17 22:56
通常在内网通过外网ip访问映射到内网的服务器要做一次nat 我不知道linux该如何写大意是从内网接口出去，目的为公网ip的包要转换为对应的内网ip

作者: bin_li 时间: 2012-9-17 23:26

cooldeng 发表于 2012-9-17 22:52
动态域名只能从外网访问吧，内网你直接用IP访问不就行了吗

我是想测试是否可以从动态域名访问了，结果这样测试是不成功的。

作者: cooldeng 时间: 2012-9-17 23:34

bin_li 发表于 2012-9-17 23:26
我是想测试是否可以从动态域名访问了，结果这样测试是不成功的。

用手机上网，就可以测试了。

作者: bin_li 时间: 2012-9-17 23:47

cooldeng 发表于 2012-9-17 23:34
用手机上网，就可以测试了。

谢谢，准备用在线代理也试试。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)