-----原始郵件-----
寄件者: Apex <tomldh@yahoo.com>
收件者: netman forever <netmanforever@yahoo.com>
日期: 星期五, 14 四月 2000 PM 17:43
主旨: Re: NAT 討教
>您好 ,
>
>我已參考您在 http://ftp.nchu.edu.tw/study_area/linux/linux_nat.htm
>這兒的大作 , 學習如何將由外部的 public IP 指向在 private IP
的 WWW server ,
>目前雖可勉強運作 , 不過仍有下列三項問題 :
>
>1. http://www.xxx.com 可work , 但 http://210.xx.xx.xx
則無法連接
嗯﹖怎麼會﹖ DNS 名稱可以工作反而 IP 不能﹖﹗
>
>2. 架設NAT的主機本身無法連到該 www server
那麼﹐ping 得到麼﹖
>
>我也下過下指令,但無幫助.
># -------------允許本地網路連線 -------------
>ipchains -A input -i lo -j ACCEPT
>ipchains -A output -i lo -j ACCEPT
>ipchains -A input -i $INNER_IF -j ACCEPT
>ipchains -A output -i $INNER_IF -j ACCEPT
>
>3. 架設www的主機本身也無法連到該 www server
嗯﹖這也不好理解。不是都在同一機器上麼﹖您是否說該 www
server 是 virtual
hosts 呢﹖如果是的話﹐把 ip aliase 也給開放出來。可以 ping
得到麼﹖
> 這是為什麼呢 ? 真是想不透 !
NAT
說真的不好弄啦﹐我建議您先從最寬松的環境開始慢慢嘗試。暫時沒有什麼捷徑
啦。先開放 ipchains 吧﹐也就是﹕
ipchains -F
ipchains -X
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
再加上﹕
ipchains -P forward MASQ
這樣做到目的﹐是先撇開火牆的阻攔﹐集中放在 ipmasqadm
上面﹐等確定 NAT 工作
了﹐再增加火牆的過濾。
>
>還請您不吝解惑.謝謝 !
不客氣﹐有問題歡迎隨時討論﹗
祝順利﹗
網中人