-----原始郵件-----
寄件者: Apex <tomldh@yahoo.com>
收件者: netman forever <netmanforever@yahoo.com>
日期: 星期五, 14 四月 2000 PM 17:43
主旨: Re: NAT 討教


>您好 ,
>
>我已參考您在 http://ftp.nchu.edu.tw/study_area/linux/linux_nat.htm
>這兒的大作 , 學習如何將由外部的 public IP 指向在 private IP 的 WWW server ,
>目前雖可勉強運作 , 不過仍有下列三項問題 :
>
>1.  http://www.xxx.com 可work , 但 http://210.xx.xx.xx 則無法連接

嗯﹖怎麼會﹖ DNS 名稱可以工作反而 IP 不能﹖﹗

>
>2. 架設NAT的主機本身無法連到該 www server

那麼﹐ping 得到麼﹖

>
>我也下過下指令,但無幫助.
># -------------允許本地網路連線 -------------
>ipchains -A input -i lo -j ACCEPT
>ipchains -A output -i lo -j ACCEPT
>ipchains -A input -i $INNER_IF -j ACCEPT
>ipchains -A output -i $INNER_IF -j ACCEPT
>
>3. 架設www的主機本身也無法連到該 www server

嗯﹖這也不好理解。不是都在同一機器上麼﹖您是否說該 www server 是 virtual
hosts 呢﹖如果是的話﹐把 ip aliase 也給開放出來。可以 ping 得到麼﹖

>    這是為什麼呢 ? 真是想不透 !

NAT 說真的不好弄啦﹐我建議您先從最寬松的環境開始慢慢嘗試。暫時沒有什麼捷徑
啦。先開放 ipchains 吧﹐也就是﹕
ipchains -F
ipchains -X
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

再加上﹕
ipchains -P forward MASQ

這樣做到目的﹐是先撇開火牆的阻攔﹐集中放在 ipmasqadm 上面﹐等確定 NAT 工作
了﹐再增加火牆的過濾。

>
>還請您不吝解惑.謝謝 !

不客氣﹐有問題歡迎隨時討論﹗

祝順利﹗

網中人