当前位置: 技术问答>linux和unix
linux的 iptables问题求助
来源: 互联网 发布时间:2016-06-25
本文导语: linux的 iptables问题求助 iptables问题求助 现在我有个linux网关的服务器,DELL的机器,目前做的squid透明代理。 2个网卡,一个内网192.168.1.250,一个外网IP,211.11.21.11 80请求都发送到机器上面的Squid代理服务 iptables这...
linux的 iptables问题求助
iptables问题求助
现在我有个linux网关的服务器,DELL的机器,目前做的squid透明代理。
2个网卡,一个内网192.168.1.250,一个外网IP,211.11.21.11
80请求都发送到机器上面的Squid代理服务
iptables这个比较简单,一个转发,还有几条是封掉4000-8000端口的。
现在有一个新需求
局域网内有一个软件(大家常用的办公软件)它是要走网关192.168.1.251.这个IP是一套路由器,它走的vpn线路到外地,大概端口是3200-3600吧,访问的目标IP是192。168.8.1
如何重新加一条iptable呢? 就是让大家机器还是默认网关192。168.1.50. ,这个网关把需要访问192。168.8.1/ 送到网关192.168.1.251去
iptables问题求助
现在我有个linux网关的服务器,DELL的机器,目前做的squid透明代理。
2个网卡,一个内网192.168.1.250,一个外网IP,211.11.21.11
80请求都发送到机器上面的Squid代理服务
iptables这个比较简单,一个转发,还有几条是封掉4000-8000端口的。
现在有一个新需求
局域网内有一个软件(大家常用的办公软件)它是要走网关192.168.1.251.这个IP是一套路由器,它走的vpn线路到外地,大概端口是3200-3600吧,访问的目标IP是192。168.8.1
如何重新加一条iptable呢? 就是让大家机器还是默认网关192。168.1.50. ,这个网关把需要访问192。168.8.1/ 送到网关192.168.1.251去
|
我的想法:
不用开放这些端口,因为内网这些机器并不访问192.168.1.250的3200-3600端口。
只需要做一个静态路由,一旦发现vpn访问,下一跳就是192.168.1.251。
不用开放这些端口,因为内网这些机器并不访问192.168.1.250的3200-3600端口。
只需要做一个静态路由,一旦发现vpn访问,下一跳就是192.168.1.251。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。