GZ是藏龙卧虎之地，请教一个linux+iptables端口映射的问题

bin_li

我的ubuntu 8.04的机器 （192.168.1.1），通过ppp0e拨号上网，
另外一个机器（192.168.1.2）的windows上，有apache的服务，端口80。
我希望通过iptables的配置，使得互联网上可以访问到我windows机器上的apache，
经过google，找到如下命令：


iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

但是测试通不过，没法访问到windows的主机，能否请大家帮看看是什么问题？谢谢！

bin_li

发现问题啦，从外网访问是ok的，在内网通过动态域名就无法访问。

cooldeng

bin_li 发表于 2012-9-17 22:28
发现问题啦，从外网访问是ok的，在内网通过动态域名就无法访问。

动态域名只能从外网访问吧， 内网你直接用IP访问不就行了吗

wzywzy74

通常 在内网通过外网ip访问映射到内网的服务器 要做一次nat 我不知道linux该如何写 大意是从内网接口出去，目的为公网ip的包要转换为对应的内网ip

bin_li

cooldeng 发表于 2012-9-17 22:52
动态域名只能从外网访问吧， 内网你直接用IP访问不就行了吗

我是想测试是否可以从动态域名访问了，结果这样测试是不成功的。

cooldeng

bin_li 发表于 2012-9-17 23:26
我是想测试是否可以从动态域名访问了，结果这样测试是不成功的。

用手机上网，就可以测试了。

bin_li

cooldeng 发表于 2012-9-17 23:34
用手机上网，就可以测试了。

谢谢，准备用在线代理也试试。