Ya <ya_iobbc@gcn.net.tw> wrote in message
news:39DD508C.78DEF800@gcn.net.tw...
>
>
> Song 寫道:
>
> > ※ 引述《ya_iobbc@gcn.net.tw (Ya)》之銘言:
> > > 感謝您的解答!
> >
> >     Netman 兄的網站有去看過嗎?
>
> 有呀!
>
> >
> >     http://ftp.nchu.edu.tw/study_area/linux/linuxfr.htm
> >
> >     裡面「架設 NAT」中,有 ipchains 的教學和 Script 可供下載。
>
>  它的範例都是將 server 放在 private area,
> 我這裡是將 server 放在 DMZ, 而 DMZ 都使用 real IP.
> 所以我在觀念上就轉不過來了. 唉!

如果您夠細心的話﹐應該在第二個 script 之前有這麼一段說明﹕

假如您的 DMZ 使用另一個真實 IP 且可以直接和外面路由的話。那麼﹐下面的 script
將不適用﹐您必須將 ipchains 中關於 DMZ 的 forward 部份改為 ACCEPT 而非
MASQ﹐且不要做任何的 ipmasqadm 動作。請一定要留意﹗