iptables dmz ( 急) |
|
尚未結案
|
|
course05
一般會員   發表:1 回覆:0 積分:0 註冊:2005-05-03 發送簡訊給我 |
各位請幫忙:
我有一部library server 擺係 dmz入面(eg. ip:10.10.10.10),,router係用linux iptables,依家係出面(real ip)login唔倒 server(login 需要行database),但係可以去到login畫面,內部就無問題,我用netstat 時見到個connection 係dmz o既ip,好似唔識做postrouting,我個iptables已加以下字句: (1). IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $DMZ_IFACE -d $DMZ_LIBRARY_IP -m multiport --dport 80,443 -j ACCEPT (2). IPTABLES -t nat -A PREROUTING -p ALL -i $INET_IFACE -d $LIBRARY_IP -j DNAT --to-destination $DMZ_LIBRARY_IP (3).IPTABLES -t nat -A POSTROUTING -p ALL -o $INET_IFACE -s $DMZ_LIBRARY_IP -j SNAT --to-source $LIBRARY_IP 請問有什麼問題,為什麼login時個connection會出現dmz o既ip(10.10.10.10),係咪用database時iptables唔識做postrouting
linux 新手..謝幫忙
|
發表時間:2005-05-03 12:59:37
IP:210.0.xxx.xxx 未訂閱
系統時間:2024-05-04 19:06:34
聯絡我們 | Delphi K.Top討論版
| 本站聲明 |
|
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |