iptables 转发问题
大家好。我遇到一个问题想请教大家,我用linux的iptables防火墙三个网卡,一个外网eth0,一个内网eth1,一个dmz eth2,现在我的需求是无论在哪个区域都能连到我特定主机的特定端口上,而且这个主机在内网比如说192.168.2.100:79,外网有固定IP: 123.456.789.1。希望大家帮忙解决一下,在线等!非常感谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
要看你想以什么方式访问那个特定主机的特定端口
ORT
外网用户访问外网 IP
内网用户呢?
DNAT? 给 prerouting 里加一条么。
问题已经解决了。我是先从外网连接到DMZ中,然后又从DMZ中连接内网,原来只是允许外网连接DMZ,但是DMZ连接不了内网,我只是加了两条forward规则,原来出现问题的原因是我默认的放到最后了。是因为其他规则直接给DROP了,走不到最后,现在我将它提前,一切都OK了。
恩,解决思路很清晰
iptables 的"规则顺序"至关重要!