Mấy anh cho em hỏi em có mô hình mạng là WEB,FTP,DNS server (12.0.0.1)-->Firewall IPTABLE (12.0.0.2 "eth0", 192.168.1.100 "eth2") --> XP (192.168.1.101)
em muốn pulic WEB,FTP,DNS (12.0.0.1) cho XP (192.168.1.101)
em cấu hình trên IPtables như sau :

Mã:

iptables -t filter -A FORWARD -i eth0 -o eth2 -p tcp -m multiport --dports 80,443,21 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -o eth0 -p -m state --state ESTABLISHED,RELARED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,443,21 -j DNAT --to-destination 12.0.0.1
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 12.0.0.1
iptables -t nat -A POSTROUTING  -o eth2 -d 12.0.0.1 -j SNAT --to-source 12.0.0.2

khi cấu hình xong thì chỉ có DNS (port 53) là qua được còn WEB (80,443) và FTP (21) lại không qua được firewall.

dis nó lun thử wa ko? listen xem thử

Tất nhiên là sẽ không qua rồi vì XP đâu có nối trực tiếp với server đâu.