IP地址映射问题
centos iptables
191.168.1.105 本机IP
192.168.1.7 内网web服务器的IP地址
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P REPROUTING ACCEPT
iptables -P POSTROUTING ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 191.168.1.105--dport 80 -j DNAT --to-destination 192.168.1.7
iptables –A FORWARD –p tcp –d 192.168.1.7--dport 80 –j ACCEPT
以上设置后,不能访问 192.168.1.105
这是为什么?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
iptables -P INPUT DROP
iptables -P INPUT ACCEPT 后
访问192.168.1.105就不会到192.168.1.7上了
INPUT是drop,当然访问不了了
INPUT虽然是drop
但是我已经在nat表的 PREROUTING 做了DNAT了,难道还走filte的INPUT吗?
iptables -t nat -A PREROUTING -p tcp -d 191.168.1.105--dport 80 -j DNAT --to-destination 192.168.1.7
那句是端口映射,访问105的80转到7上去了
那我访问http://192.168.1.105时,给我呈现的应该是访问http://192.168.1.7的页面吧
回复 7# maliu
是的
原理来说不应该走INPUT的,iptables只有一张网卡,那么就是防火墙和web在同一个局域网上?
在PREROUTING上转换特定的端口,或在FORWORD上开发全部端口看看
我测试了一下跟INPUT没有关系,你有没开启ip_forward=1?