আমার iptables ফায়ারওয়ালে আমি তিনটি বিধি অনুসরণ করেছি
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12346 -j DNAT --to-destination 11.207.2.4:12350
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12348 -j DNAT --to-destination 11.207.1.3:80
-A PREROUTING -i eth0 -p tcp -m tcp --dport 12347 -j DNAT --to-destination 11.207.1.2:80
1 ম এবং 3 য় প্রত্যাশার মতো কাজ করে। দ্বিতীয় (11.207.1.3:80 এ ফরোয়ার্ড করা) কাজ করে না।
কেন এমন হয়?
1
কিভাবে, ঠিক, এটি কাজ করে না?
—
ড্যানিয়েল বি
আমি 11.207.1.2:80 (লাইন 3) এ ওয়েবসভারটি অ্যাক্সেস করতে পারি তবে আমি ইন্টারনেট থেকে 11.207.1.3:80 (লাইন 2) এ ওয়েবসভারটি অ্যাক্সেস করতে পারি না। যে কম্পিউটারে ফায়ারওয়াল ইনস্টল করা আছে তা ইন্টারনেটের সংস্পর্শে আসে। ।। 11.207 সীমার মধ্যে সার্ভার * * মধ্যে LAN এর দ্বারা
—
user1459342
আমি নিম্নলিখিত লাইন দিয়ে সমস্যার সমাধান করেছি
—
ব্যবহারকারী1459342
-A POSTROUTING -o eth1 -j SNAT --to-source 11.207.1.1। তবে, তাহলে এটি কীভাবে এটি 11.207.1.2:80 (লাইন 3) ছাড়া কাজ করেছিল?
আহ, আমি কেবল লক্ষ্য করেছি যে এগুলি সর্বজনীন আইপি ঠিকানা। আসলেই কি তাই হয়? মেশিনগুলি থেকে ট্রাফিক কি আপনি iptables বাক্সের মাধ্যমে পুনঃনির্দেশিত করেন?
—
ড্যানিয়েল বি
হ্যাঁ, ল্যানে ফায়ারওয়ালের পিছনে তারা তিনটি সার্ভার are
—
ব্যবহারকারী1459342