Mấy anh cho em hỏi em có mô hình mạng là WEB,FTP,DNS server (12.0.0.1)-->Firewall IPTABLE (12.0.0.2 "eth0", 192.168.1.100 "eth2") --> XP (192.168.1.101) em muốn pulic WEB,FTP,DNS (12.0.0.1) cho XP (192.168.1.101) em cấu hình trên IPtables như sau : Mã: iptables -t filter -A FORWARD -i eth0 -o eth2 -p tcp -m multiport --dports 80,443,21 -j ACCEPT iptables -t filter -A FORWARD -i eth0 -o eth2 -p udp --dport 53 -j ACCEPT iptables -t filter -A FORWARD -i eth2 -o eth0 -p -m state --state ESTABLISHED,RELARED -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,443,21 -j DNAT --to-destination 12.0.0.1 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 12.0.0.1 iptables -t nat -A POSTROUTING -o eth2 -d 12.0.0.1 -j SNAT --to-source 12.0.0.2 khi cấu hình xong thì chỉ có DNS (port 53) là qua được còn WEB (80,443) và FTP (21) lại không qua được firewall.
