Chinaunix
标题:
请问iptables 要实现PAT怎么配置,动态的
[打印本页]
作者:
chanwai1219
时间:
2012-05-28 16:05
标题:
请问iptables 要实现PAT怎么配置,动态的
未命名.JPG
(34.88 KB, 下载次数: 26)
下载附件
2012-05-28 16:01 上传
就是能够动态的映射内网的ip:port到公网的ip:port,网关中的表可以是动态的,就是某个映射表项超时后可以回收给另外的一个内网host使用
这个功能要怎么实现呢?
作者:
DiDeCrouse
时间:
2012-05-28 17:26
iptables做PAT可以,后面的动态回收和分配貌似没有听说过。
作者:
dooros
时间:
2012-05-28 23:37
动态的没听说过。
作者:
chenyx
时间:
2012-05-29 09:00
动态的做不到,也没有必要,有60k+的端口可用呢
作者:
chanwai1219
时间:
2012-05-29 13:55
多谢各位,那我就配置
iptables -t nat -A POSTROUTING -o eif_0 -j MASQUERADE
对于从eif_0进来的报文会自动做DNAT吗?还是要加上
iptables -t nat -A PREROUTING -i eif_0 -s 1.1.1.100 -j DNAT -to 192.168.1.100
作者:
chenyx
时间:
2012-05-29 13:57
不用,只要第一条指令就可以了
作者:
chanwai1219
时间:
2012-05-29 14:03
回复
6#
chenyx
谢谢啦,主要手头不方便搭环境测试,书上又讲的不是很详细,这下明白啦:
作者:
dooros
时间:
2012-05-29 16:40
chanwai1219 发表于 2012-05-29 14:03
回复 6# chenyx
iptables以后用的地方多啊,要好好学习下。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
