使用iptables实现双向NAT，其实就像使用防火墙或路由器将外网的服务器IP映射到内网中。 访问过程： 首先从客户发起一个向内网IP的访问，数据包到达防火墙或路由器后将目的IP转换为外网服务器IP，由外网网口发送给服务器。 服务器在收到数据包后处理完交还给NAT IP，防火墙或路由器接到此数据后将返还给客户端 ifconfig eth0 add "内网IP" netmask "内网掩码"（配置一个内网IP到服务器内网网口） echo 1 > /proc/...

iptables服务器ip:172.8.9.220 要映射的内网ip:192.168.1.90 实现目的是当用户访问172.8.9.220时跳到192.168.1.90这台服务器读取web代码 看了网上的文档，写了二条规则[code][root@172-8-9-220 network-scripts]# iptables -t nat -A PREROUTING -d 172.8.9.220 -j DNAT --to-destination 192.168.1.90 [root@172-8-9-220 network-scripts]# iptables -t nat -A POSTROUTING -s 192.168.1.90 -j SNAT --to-source 172.8.9.220[/cod...

一、环境和要实现功能 　　 PC1的网络设置如下： 　　 eth0 192.168.0.29 内网 　　 eth1 219.239.11.22 外网 　　PC2的网络设置则为：192.168.0.21 内网 　　我们要实现的功能就是将PC1的8080端口映射到PC2的80端口，也即访问 http://219.239.11.22:8080 即可访问到PC2上的WEB服务。 　　二、实现步骤 　　1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWA...

一、环境和要实现功能 　　 PC1的网络设置如下： 　　 eth0 192.168.0.29 内网 　　 eth1 219.239.11.22 外网 　　PC2的网络设置则为：192.168.0.21 内网 　　我们要实现的功能就是将PC1的8080端口映射到PC2的80端口，也即访问 http://219.239.11.22:8080 即可访问到PC2上的WEB服务。 　　二、实现步骤 　　1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORW...

请教各位大虾一个问题，现需要在网关服务器映射到局域网内的一台web服务器上！ 网络环境： 网关服务器配置了 iptables+squid 实现透明代理上网，eth0为公网ip： 1.2.3.4 eth1为内网ip； 现在想通过linux映射到内部的一台WEB服务器上IP为:192.168.1.8,就是不管在外面还是内部都是用ip 1.2.3.4来访问WEB。 在iptables 作如下设置： # 用DNAT作端口映射 iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to...

一个简单的应用：我的机器IP是192.168.1.240，期望访问另一个局域网的web服务器其IP为192.168.0.109，中间有台双网卡的服务器用来做透明代理，该服务器eth0为192.168.1.2，eth1为192.168.0.2。 首先需要将到达192.168.1.2:80的包顺利转给192.168.0.109，因此有了下面的DNAT： iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to 192.168.0.109:80 乍一看这应该没什么问题了，可是...

现在有两台机子，都是公网ip，一个是IP1，一个是IP2，IP1是redhat linux8.0,IP2是win2003 IP1的机子上有web服务，IP2也有web服务，现在我想把IP2上的web代替IP1上的web，利用IP1上的iptables来映射IP2机子上的web端口，是不是先要把IP1上的http服务关掉，然后再 iptables -t nat -A -PREROUTING -d IP1 -p tcp --dport 80 -j DNAT --to IP2 经过试验，这样做不行，希望高手指点。

现在有两台机子，都是公网ip，一个是IP1，一个是IP2，IP1是redhat linux8.0,IP2是win2003\r\nIP1的机子上有web服务，IP2也有web服务，现在我想把IP2上的web代替IP1上的web，利用IP1上的iptables来映射IP2机子上的web端口，是不是先要把IP1上的http服务关掉，然后再\r\niptables -t nat -A -PREROUTING -d IP1 -p tcp --dport 80 -j DNAT --to IP2\r\n经过试验，这样做不行，希望高手指点。

我有个机器是公网地址218.108.47.154，内网网关是路由器，地址是192.168.1.1，内网机子地址是192.168.1.2，现在我想利用iptables做一个映射，使访问218.108.47.154的80端口时，能转到192.168.1.2的机子上，我是这样做的： iptables -t nat -A PREROUTING -d 218.108.47.154 -p tcp --dport 80 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.1 请高手指点，...

我有个机器是公网地址218.108.47.154，内网网关是路由器，地址是192.168.1.1，内网机子地址是192.168.1.2，现在我想利用iptables做一个映射，使访问218.108.47.154的80端口时，能转到192.168.1.2的机子上，我是这样做的： iptables -t nat -A PREROUTING -d 218.108.47.154 -p tcp --dport 80 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.1 请高手指点，...