Linux中的PortForwarding到IIS

Question

我正在尝试在linux盒上设置端口转发到内部网络上的IIS set服务器。web服务器位于Windows 2003 Server上。

我的linux盒有：

• eth0 -互联网连接
• eth1 -内部子网(10.10.10.x)
• eth2 -第二个内部子网(192.168.0.x) dhcp接口

我的the服务器位于eth2接口上(192.168.0.6)

我正在为80号港口进行港口转发，但没有任何效果。我使用同一组规则转发到不同的set服务器，它可以工作。

not应用程序可在内部网络上使用，但不适用于外部用户。

iptables -t nat -A PREROUTING -p tcp -i eth0 -d $PUBLIC_IP --dport 80 -j DNAT --to 192.168.0.6:80
iptables -A FORWARD -p tcp -i eth0 -o eth2 -d 192.168.0.6 --dport 80 -m state --state NEW -j ACCEPT
iptables -A FORWARD -t filter -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -t filter -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

有什么想法吗？

Answer 1

谢谢大家的回答。在IIS服务器框上的网络配置中发现了此问题。由于某种原因默认网关没有配置..。哈，勒森学会了，不要相信别人告诉你的话。

我最初使用的规则是有效的。

Answer 2

也许这不适合您的安全模型，但您可能希望了解如何安装apache，并使用它的代理模块将流量路由到IIS web服务器。除此之外，您还可以将其配置为筛选除严格定义的URLS之外的所有URLS，从而使IIS安装更加安全。

Apache Config文件：

       <Proxy *>
               # deny most all requests
               Order deny,allow
               # allow from your internal network
               Allow from 192.168.x.x
       </Proxy>

       ProxyPass /yoursite http://internal_site/yoursite

Answer 3

我不认为你需要用化妆舞会。尝试使用SNAT代替。