Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

超超白金进来帮我一下 RH9.0 的代理服务器问题

[复制链接]
husong1971 发表于 2004-12-18 18:15:01 | 显示全部楼层 |阅读模式
我做了一个局域网连接150台客户机 用rh9。0做的代理服务器  现在我是用的拨号光迁接的外网  现在是外网内网都通  用的DNAT转发 在局域网做了个FTP服务器  现在是 内网能访问 ftp 但是外网能访问的是linux的文件夹 却不能访问我的ftp服务器   我的DNAT程序是看你在前面的帖子里写的做的  
           我不知道是哪错了   想请教下  !!!~
platinum 发表于 2004-12-18 18:32:51 | 显示全部楼层
你是如何做的?遇到了什么问题?
回复

使用道具 举报

 楼主| husong1971 发表于 2004-12-18 19:17:35 | 显示全部楼层
用redhat9.0 做的
我现在的情况是我在内网开的ftp外网不能上
eth0外网 活动ip   eth1内网 192.168.1.1  ftp192.168.1.222

这是在/etc/rc.d/rc.local 里写的共享上网的.我从网上找了不少的关于端口映射的明令,但就是不能让外网访问我的内网的ftp,麻烦班组给于指导

echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                
modprobe ip_tables
modprobe iptable_nat_ftp
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
                                                                                
iptables -F INPUT
iptables -F FOREWAD
iptables -t nat -F
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

我从网上找了不少的关于端口映射的明令,但就是不能让外网访问我的内网的ftp,麻烦班组给于指导
回复

使用道具 举报

platinum 发表于 2004-12-18 21:49:26 | 显示全部楼层
试试这个

  1. #! /bin/bash

  2. echo 1 > /proc/sys/net/ipv4/ip_forward
  3.                                                                                 
  4. modprobe ip_nat_ftp
  5. modprobe ip_conntrack_ftp
  6.                                                                                 
  7. iptables -F
  8. iptables -t nat -F
  9. iptables -P INPUT DROP
  10. iptables -P FORWARD ACCEPT
  11. iptables -A INPUT -i lo -j ACCEPT
  12. iptables -A INPUT -i eth1 -j ACCEPT
  13. iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 21 -j DNAT --to 192.168.1.222
  14. iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1
  15. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
  16. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
复制代码

保存成firewall.sh,放到/usr/local/sbin里,别忘了加上x权限
然后在/etc/rc.local里只需加一句/usr/local/sbin/firewall.sh
回复

使用道具 举报

jk0wg 发表于 2004-12-19 19:31:40 | 显示全部楼层
iptables -t nat -A PREROUTING -s ! 192.168.1.0/24 -p tcp --dport 21 -j DNAT --to 192.168.1.222

这句里的-p要是换成-d有什么区别呢?
回复

使用道具 举报

platinum 发表于 2004-12-19 21:35:33 | 显示全部楼层
-p 是做什么用的
-d 又是做什么用的
你知道吗?
如果你知道,你就知道答案了
回复

使用道具 举报

jk0wg 发表于 2004-12-19 21:59:38 | 显示全部楼层
我查查去~~   对了,这样的映射,可以回流吗?
回复

使用道具 举报

jk0wg 发表于 2004-12-19 22:07:19 | 显示全部楼层
超超白金  问你个问题,用LINUX做NAT,可以设置两个内网IP吗?? 客户机太多了,我不想修改客户机设置的网关~~
网上找了下,下面的方法行不行??

首先假设我的LINUX的eth0的IP地址为192.168.0.251,然后我使用下面的方法,那么客户机使用192.168.0.254的网关能不能上网呢?  

在/etc/sysconfig/network-scripts目录里面创建一个名为ifcfg-eth0:0的文件,内容为:

DEVICE="eth0:0"
IPADDR="192.168.0.254"
NETMASK="255.255.255.0"
ONBOOT="yes"

[ Last edited by jk0wg on 2004-12-19 at 22:48 ]
回复

使用道具 举报

platinum 发表于 2004-12-20 00:21:46 | 显示全部楼层

但是你这样设置没有意义,一般绑定多IP,是绑定不同网段的IP地址
另外,也可以做限制
回复

使用道具 举报

jk0wg 发表于 2004-12-20 01:29:15 | 显示全部楼层
能就好啦~~   我今晚就搞这个,使用你给的脚本做NAT 因为客户机太多,不想修改网关,所以就这样做了~

是用一台LINUX做NAT,可以使用多条外网线来做负载均衡吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 15:34 , Processed in 0.025848 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表