電信分有一合法IP,在一台裝有雙網卡的電腦上,eth0接內部LAN,IP 是192.168.123.1,eth1接外網(internet).IP是202.96.X。X。 現在我想通過NAT的形式讓內部的WWW服務器(IP 192.168.123.8)能讓internet上的用戶訪問到,可以嗎?怎麼做呢? iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 通過NAT的話最好用個兩端口的防火牆(PIX506E)速度快,又安全! 謝謝兩位!我晚上就動工:) 如果成功的話就可以直接用202.96.X.X這個IP來訪問了吧? 如果我想用域名來訪問呢?(DNS已經配置好,並且申請了一個合法域名,跟WWW服務器在同一台電腦)是不是應該把域名指向202.96.X.X這台電腦?謝謝! 通過硬件太貴啦,不劃算。 iptables -t nat -A PREROUTING -p tcp -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 在浏覽器裡輸入202.96.X。X怎麼打不開呀?是不是還要設置哪裡呀? 把你的防火牆文件貼出來看看。 不會就那一句吧,老哥? 還有一句,就一句~! #iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 你內部網能出去嗎? iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 是撥號的規則 試試 iptables -t nat -A PREROUTING -p tcp -i eth1 -d 202.96.X.X --dport 80 -j DNAT --to-destination 192.168.123.8 是搞定了啊,就是照上面大俠說的那樣。不過在內網不可以,在外網可以,我的朋友說可以打開了。 如果一個不合法的IP行不行呀/ 我的IP是個工A類的呀 10.125.X.X