1、注意了是先在从web管理里面正确映射端口80到192.168.0.2的80这时能够从外网通过公网IP访问到你的内网192.168.0.2的主页了,再从smoothwall的本机上(也可以通过SSH远程)使用root及密码登陆,然后敲如下命令注册iptables端口回流:
sh 回车
iptables -t nat -A PREROUTING -d 218.88.99.110 -p tcp --dport 80 -j DNAT --to 192.168.0.2 回车
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp --dport 80 -j SNAT --to 192.168.0.1 回车
iptables -P FORWARD DROP 回车
2、测试使用外网端口218.88.99.110 访问看是否能回流了,这时应该已经能回流了,现在从web管理进入重启SW机器。
3、把如下命令也就是先前输入的命令去掉最后一行存为一个文本文档,把文件名字改为一个后续名为sh的文件:比如:ip.sh
sh 回车
iptables -t nat -A PREROUTING -d 218.88.99.110 -p tcp --dport 80 -j DNAT --to 192.168.0.2 回车
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.2 -p tcp --dport 80 -j SNAT --to 192.168.0.1 回车
[注:以上红色部分要视你自己设的网段为标准,如你是192.168.1.*,就请自行改为192.168.1.0/24否则回流不会成功,切记!]
4、把这个ip.sh传到SW的root目录下设置文件属性755,(怎么传文件设置属性请查找我以前的帖子里面有)。
5、在/etc/rc.d/目录下找到一个叫rc.sysinit文件下载下来在文件最后一行增加一行:
/root/ip.sh
然后再把文件rc.sysinit传回去设置属性755。
6、 OK,以后重启机器后自动就回流80端口了,其他端口方法相同。请把外网的IP跟内网的IP改成你自己相应的。218.88.99.110 为我的公网IP,80为我映射需要回流的端口,192.168.0.2是内网IIS的机器所在,192.168.0.1为SW内网的IP。
按以上方法修改后一般都可以实现回流了,许多朋友还是说不能成功,我直接把修改了防火墙达到完美回流的补丁放上来大家下载,下载后直接覆盖相应文件重启路由就可以了 |
