※ 引述《arp.bbs@ptt.cc (兩棲挖土工人)》之銘言： > ┌eth0（Wan）---->小烏龜 > Linux 主機(雙網卡)│ > └eth1 (Lan)(192.168.1.10) ----┌ Server-1(192.168.1.20) > port 80 web service > │ > └ PC-1(192.168.1.30) > Linux主機當Gateway,並做NAT port mapping,但有個問題想請教各位 > 在iptables下設定,將80 port 轉到後端的Server-1 80 port去, > -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.20:80 > 從外部連到Server-1,所提供的web服務一且正常,但是從Server-1、PC-1連出去internet > 的web都打不開, > DNS解析沒問題,對外路由也沒問題,但就是打不開. > 我在想是internet回來的80 port 封包都全轉到Server-1的80port去了 > 想請問各位是否有遇過這樣的問題?謝謝大家 因為你把「所有」目的地是 Port 80 的封包都轉給 server-1 了。 那當然內部要連往外部其他的 Web 都不會通。 解決方法是縮小 Port Forwarding 的防守範圍。 比方說限定 Destination , 或是輸入網卡.... -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 61-219-156-169.hinet-ip.hinet.net