Ya <ya_iobbc@gcn.net.tw> wrote
in message
news:39DD508C.78DEF800@gcn.net.tw...
>
>
> Song 寫道:
>
> > ※ 引述《ya_iobbc@gcn.net.tw
(Ya)》之銘言:
> > > 感謝您的解答!
> >
> > Netman 兄的網站有去看過嗎?
>
> 有呀!
>
> >
> > http://ftp.nchu.edu.tw/study_area/linux/linuxfr.htm
> >
> > 裡面「架設 NAT」中,有 ipchains
的教學和 Script 可供下載。
>
> 它的範例都是將 server 放在 private area,
> 我這裡是將 server 放在 DMZ, 而 DMZ 都使用 real IP.
> 所以我在觀念上就轉不過來了. 唉!
如果您夠細心的話﹐應該在第二個 script
之前有這麼一段說明﹕
假如您的 DMZ 使用另一個真實 IP
且可以直接和外面路由的話。那麼﹐下面的 script
將不適用﹐您必須將 ipchains 中關於 DMZ 的 forward 部份改為
ACCEPT 而非
MASQ﹐且不要做任何的 ipmasqadm 動作。請一定要留意﹗