问题:Debian系统做的软路由,现在内网内有一台web服务器需要由Debian的iptables做80端口和443端口的外网映射。做了iptables的内网web服务器的ip和端口80的DNAT映射,但是外网一直访问不到web服务器。因为防火墙规则较多,花了将近3个小时找防火墙规则冲突的原因,最终没有解决。
处理:最后想着利用tcpdumpg工具查看接收数据包情况,发现也有接收和发送。最后问到新浪朋友大咖,才提醒说可能运营商把外网很多IP的80和8080端口给禁止了,最终将端口映射为1212后,成功映射了。