请教关于Linux的iptables的nat
192.168.0.201是Linux
192.168.0.35是另外一台装有WEB的服务器,
我想访问192.168.0.201的时候
让他nat到192.168.0.35的80上。
以下是我设置的,但是不行。应该怎么设置呀?
root@ubuntu:/home/# iptables -t nat -F
root@ubuntu:/home/# iptables -t nat -X
root@ubuntu:/home/# iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.201 -p tcp --dport 80 -j DNAT --to 192.168.0.35:80
root@ubuntu:/home/# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.35 -p tcp --sport 80 -j SNAT --to 192.168.0.201:80
用tcpdump抓包看看具体的发包.
另外, 需要开启ipv4_forward
已经 net.ipv4.ip_forward = 1 过了,可还是不行
你还要确保从server返回的数据包一定还会经过linux的机器。
[
UP
我发现客户机无法连接到linux的机器
所以加了这两条
iptables -t filter -A INPUT -s 192.168.0.200/24 -j ACCEPT
iptables -t filter -A OUTPUT -d 192.168.0.200/24 -j ACCEPT
但是还是连不上Linux
192.168.0.35是web服务器
192.168.0.201是Linux机
192.168.0.200是客户机
我想用200通过201的nat连接35的80上
相关问答:
各位,我有如下代码:
struct statfs diskStatfs;
statfs("/", &diskStatfs);
long iTotalCapacity = diskStatfs.f_blocks * (diskStatfs.f_bsize / (1024 * 1024)); (Mb)
long iFr ......
int _send()
{
int fd,size;
char fname[1024],buffer[4096];
/*输入要传输的文件*/
printf("请输入您要传输的文件路径:\n");
gets(fname);
/*打开文件*/
fd = open(fn ......
目标:当网络中有数据到达或者超时,程序进入下一次循环。
问题:select()函数不起作用,程序不会在select的地方阻塞一秒,并且当网络上有数据的时候,select的返回值仍然小于0
#include <s ......
我在windows 下一切都正常, 但是移植到linux apache + tomcat5.5 下 在上传图片的时候 点击 “浏览服务器” 后 就报
The server didn't send back a proper XML response . please contact your ......
