电信分有一合法IP,在一台装有双网卡的电脑上,eth0接内部LAN,IP 是192.168.123.1,eth1接外网(internet).IP是202.96.X。X。 现在我想通过NAT的形式让内部的WWW服务器(IP 192.168.123.8)能让internet上的用户访问到,可以吗?怎么做呢? iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 通过NAT的话最好用个两端口的防火墙(PIX506E)速度快,又安全! 谢谢两位!我晚上就动工:) 如果成功的话就可以直接用202.96.X.X这个IP来访问了吧? 如果我想用域名来访问呢?(DNS已经配置好,并且申请了一个合法域名,跟WWW服务器在同一台电脑)是不是应该把域名指向202.96.X.X这台电脑?谢谢! 通过硬件太贵啦,不划算。 iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 在浏览器里输入202.96.X。X怎么打不开呀?是不是还要设置哪里呀? 把你的防火墙文件贴出来看看。 不会就那一句吧,老哥? 还有一句,就一句~! #iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 你内部网能出去吗? iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 是拨号的规则 试试 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 是搞定了啊,就是照上面大侠说的那样。不过在内网不可以,在外网可以,我的朋友说可以打开了。 如果一个不合法的IP行不行呀/ 我的IP是个工A类的呀 10.125.X.X
(出处:http://www.sheup.com)