iptables NAT 外网访问内网web服务器问题
在外网访问内网web服务器的时候,进行端口映射
Http://routeip:8899
在防火墙的wan口,将8899 DNAT成web服务器的内网IP, 这样就能访问内网web服务器了。
这个是有一个前提的,就是内网web服务器能够直接路由到防火墙主机!!!!
如果不能直接路由到防火墙主机,则在IP出防火墙LAN口时,还需要SNAT成防火墙LAN IP,
问题出来了!!!!
从内网web服务器echo回来的IP包,居然能够顺利到达外网的,照说这个echo的IP srcip==web服务器内网IP dstip==防火墙LANip,怎么可能从wan口出去,并达到访问者主机的????????