小紅帽技術論壇 在這裡你可以看到你訂閱的主題,悄悄話,編輯個人資料及環境設定 免費註冊! 行事曆 搜尋其他會員 常見問題
搜尋 小紅帽流量分析 小紅帽專用irc 聊天室 Web 版!建議安裝使用 hmirc 軟體! 回首頁 登出
小紅帽技術論壇 : Powered by vBulletin version 2.2.9 小紅帽技術論壇 > 電腦類 > Unix-like 系統討論板 > 訊問關於iptables做nat的問題!(急)
  上一篇主題   下一篇主題
作者
主題、內容    發表新的文章     回覆文章

dj1552001
新進會員


註冊日期: Sep 2006
來自:
發表文章數: 8

訊問關於iptables做nat的問題!(急)

各位前輩好!
小弟在這裡想請教各位前輩一些關於iptables的設法的問題!
因為目前小弟想讓公司內的員工,在上網前要先進行身份的認證!
然後再依照各個部門做存取的限制!

拿一台主機做iptables與認證的服務!
該主機有兩張網卡:
eth0對外192.168.0.3,對外接至ip分享器上!
eth1對內192.168.1.254,對內的網段,公司內所有電腦都設為些網段!

小弟我iptables的設法為:
先下:
iptables -t nat -I PREROUTING -s 192.168.1.0/27 -p tcp --dport 80 -j DNAT --to 192.168.1.254:80
*將所有ip先導至本台做網頁認證
iptables -t nat -I POSTROUTING -s 192.168.1.0/27 -j MASQUERADE
通過認證者,即可上網。

當使用者通過認證後,即利用程式寫一條RULE為:
iptables -t nat -I PREROUTING -s 192.168.1.xx -j ACCEPT

如此後,便可以上網嘍!

不過小弟的問題來了!小弟今天測試將允許192.168.1.1進行網頁瀏覽!因此…上面的部份規則一樣延用。以下為小弟測試時打的rule:
1.iptables -t nat -I PREROUTING -s 192.168.1.1 -j ACCEPT
2.iptables -t nat -I POSTROUTING -s 192.168.1.1 -p tcp --dport 53 -j MASQUERADE
3.iptables -t nat -I POSTROUTING -s 192.168.1.1 -p tcp --dport 80 -j MASQUERADE
照理說這樣設完後,應該就可以讓192.168.1.1的主機瀏覽網頁了吧!
但是結果是不行的吶!!

請問各位前輩,小弟是否有那個地方是錯誤的呢?

拜託各位大大指導一下><
謝謝您們,真的感謝!

文章編號:0 | 向板主反映這篇文章 | 顯示 IP

dj1552001 已離線! Old Post 11-14-2008 20:13
點選這裡查看 dj1552001 的個人檔案 點選這裡寄送 Email 給 dj1552001 按這裡傳送悄悄話給 dj1552001 按這裡搜尋 dj1552001 所發表的文章 按這裡將 dj1552001 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

joy6811
技術顧問


註冊日期: Nov 2001
來自: 很台的台灣
發表文章數: 333

有沒有錯誤訊息?

文章編號:1 | 向板主反映這篇文章 | 顯示 IP

joy6811 已離線! Old Post 07-31-2012 22:32
點選這裡查看 joy6811 的個人檔案 按這裡傳送悄悄話給 joy6811 按這裡搜尋 joy6811 所發表的文章 按這裡將 joy6811 加入你的好友名單 回應這篇文章含引言 按這裡編輯或刪除文章

目前使用的時域為(台北時間),現在時間是 06:22 。    發表新的文章     回覆文章
上一篇主題   下一篇主題
友善列印 | 把這一篇寄給好朋友! | 訂閱這個主題

跳至:
評分主題:
 

討論區權限說明:
不可以 發表新文章
不可以 回覆文章
不可以 上傳附加檔案
不可以 修改你發表的文章
HTML code 目前狀態是 關閉
vB code 目前狀態是 開啟
表情符號 目前狀態是 開啟
[IMG] code 目前狀態是 開啟



< 聯絡我們 - 小紅帽全球資訊網 >

中文化:第一版 by Eric 第二版 by Jolin 於 小紅帽全球資訊網
(版權所有,翻拷必究)
小紅帽技術論壇創立於 2000/09/15 ,使用 vBulletin 合法註冊版權