几位大哥,我是新手,提个问题,希望知道的告诉下,不胜感激!
假设有三台主机,外网那台的ip为202.202.202.100,网关为202.202.202.254,装有apaserv,apache服务的端口为80。
中间那台linux提供nat服务,有两块网卡,eth0的ip为202.202.202.254,网关202.202.202.254,eth1的ip为192.168.1.254,网关192.168.1.254,已经开启内核转发功能,在关闭iptables的情况下,内网主机能ping通外网
内网那台的ip为192.168.1.100,网关192.168.1.254
我想问的是,如果我将iptables打开,将默认的规则定义为input链全部drop,forward链全部drop,output链全部accept,那么如何定义规则使内网能够访问到外网的http服务?
是否forward链和postrouting链都要添加规则?
kimdoking 于 2010-01-10 18:57:50发表:
哪位好心人帮帮忙吧!