ฉันมีกฎสามข้อต่อไปนี้ในไฟร์วอลล์ iptables ของฉัน
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12346 -j DNAT --to-destination 11.207.2.4:12350
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12348 -j DNAT --to-destination 11.207.1.3:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12347 -j DNAT --to-destination 11.207.1.2:80
งานที่ 1 และ 3 ตามที่คาดไว้ 2nd (การส่งต่อไปยัง 11.207.1.3:80) ไม่ทำงาน
ทำไมถึงเป็นเช่นนั้น?
1
อย่างไรมันไม่ทำงาน?
—
Daniel B
ฉันสามารถเข้าถึงเว็บเซิร์ฟเวอร์ที่ 11.207.1.2:80 (บรรทัด 3) แต่ฉันไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์ที่ 11.207.1.3:80 (บรรทัด 2) จากอินเทอร์เน็ต คอมพิวเตอร์ที่ติดตั้งไฟร์วอลล์ถูกเปิดเผยบนอินเทอร์เน็ต เซิร์ฟเวอร์ในช่วง 11.207. *. * อยู่ใน LAN
—
user1459342
-A POSTROUTING -o eth1 -j SNAT --to-source 11.207.1.1ฉันจะแก้ไขปัญหาที่มีบรรทัดต่อไปนี้ แต่แล้วมันทำงานกับ 11.207.1.2:80 (บรรทัดที่ 3) ได้อย่างไร
อ่าฉันเพิ่งสังเกตเห็นว่านี่เป็นที่อยู่ IP สาธารณะ เป็นอย่างนั้นจริงเหรอ? การรับส่งข้อมูลจากเครื่องที่คุณเปลี่ยนเส้นทางไปยังเส้นทางผ่านกล่อง iptables หรือไม่
—
Daniel B
ใช่พวกเขาเป็นเซิร์ฟเวอร์สามหลังไฟร์วอลล์ใน LAN
—
user1459342