1# 宝宝和明明 发表于 2007-10-31 13:41

Iptables如何做DMZ

网络环境是这样的:

                               |---------------------
                                                         公司防火墙服务器LINUX          |                      内部网站服务器       | 
  -------------------                                             _____                  |                           ---------------            |
|       |                                           |               |                   |                         |                 |        |
|       |                     |    |                   |                         |                 |        |
|internet用户  |--------------------------------> |               |--------------> |                          |开80端口  |                              |
|       |                                           |               |                      |                      |                 |        |
|       |                                           |                |                     |                      |                 |        |
-----------------------                                           ----------------                     |                  ---------------------       |
                   eth0:192.168.0.1           |                      192.168.0.2                                |
61.189.65.121                                                                                              |------------------|
                                                                       eth1:ADSL动态IP                                                
                                                                             (动态IP绑定了域名)                   MZ保护区域





原来配置是在局域网里做的DMZ保护,用iptables这样做的(#>iptables -t nat -A PREROUTING -d 192.168.0.254 -p tcp -dport 80 -j DNAT --to-destination 192.168.0.2 ),但是现在不知道该怎么配置变化了的eth1?如果internet上不只61.189.65.121这一个用户呢?iptables应该怎么配置?