LINUX做网关.关于内部WEB服务器上留言板记录IP问题?
LINUX8.0为网关:
eth0为外网:192.168.0.254
eth1为内网:192.168.1.254
局域网192.168.1.0/24,内有web服务器:192.168.1.188内容为在网上下载的一个留言板.有记录留言人IP功能的.
目前在LINUX上做DNAT与SNAT,内外网都可以通过HTTP://192.168.0.254访问内网WEB服务器上的内容.
问题:
用一台机器ip为:192.168.0.211通过http://192.168.0.254访问并留言.成功后.看IP.显示为linux对内的IP地址即内网网关IP.:192.168.1.254
这是为什么呢?
请各位帮我看看.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
顶一下。
如果不用LINUX做网关(NAT)
用普通的路由器,就正确获取到留言人的IP
不知道为什么呀???
linux里的iptables 如下:
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -d 192.168.0.254 -p tcp --dport 80 -j DNAT --to 192.168.1.188:80
iptables -t nat -A POSTROUTING -d 192.168.1.188 -p tcp --dport 80 -j SNAT --to 192.168.0.254
现在发现把MASQUERADE那句话注释了重新刷新IPTABLES规则。
再通过http://192.168.0.254进行留言,不管是在内还是在外网。
现在能看到留言的IP一律为192.168.0.254,即linux对外的IP地址。