使用iptables实现双向NAT,其实就像使用防火墙或路由器将外网的服务器IP映射到内网中。 访问过程: 首先从客户发起一个向内网IP的访问,数据包到达防火墙或路由器后将目的IP转换为外网服务器IP,由外网网口发送给服务器。 服务器在收到数据包后处理完交还给NAT IP,防火墙或路由器接到此数据后将返还给客户端 ifconfig eth0 add "内网IP" netmask "内网掩码"(配置一个内网IP到服务器内网网口) echo 1 > /proc/...
iptables服务器ip:172.8.9.220 要映射的内网ip:192.168.1.90 实现目的是当用户访问172.8.9.220时跳到192.168.1.90这台服务器读取web代码 看了网上的文档,写了二条规则[code][root@172-8-9-220 network-scripts]# iptables -t nat -A PREROUTING -d 172.8.9.220 -j DNAT --to-destination 192.168.1.90 [root@172-8-9-220 network-scripts]# iptables -t nat -A POSTROUTING -s 192.168.1.90 -j SNAT --to-source 172.8.9.220[/cod...
一、环境和要实现功能 PC1的网络设置如下: eth0 192.168.0.29 内网 eth1 219.239.11.22 外网 PC2的网络设置则为:192.168.0.21 内网 我们要实现的功能就是将PC1的8080端口映射到PC2的80端口,也即访问 http://219.239.11.22:8080 即可访问到PC2上的WEB服务。 二、实现步骤 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWA...
一、环境和要实现功能 PC1的网络设置如下: eth0 192.168.0.29 内网 eth1 219.239.11.22 外网 PC2的网络设置则为:192.168.0.21 内网 我们要实现的功能就是将PC1的8080端口映射到PC2的80端口,也即访问 http://219.239.11.22:8080 即可访问到PC2上的WEB服务。 二、实现步骤 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORW...
请教各位大虾一个问题,现需要在网关服务器映射到局域网内的一台web服务器上! 网络环境: 网关服务器配置了 iptables+squid 实现透明代理上网,eth0为公网ip: 1.2.3.4 eth1为内网ip; 现在想通过linux映射到内部的一台WEB服务器上IP为:192.168.1.8,就是不管在外面还是内部都是用ip 1.2.3.4来访问WEB。 在iptables 作如下设置: # 用DNAT作端口映射 iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to...
一个简单的应用:我的机器IP是192.168.1.240,期望访问另一个局域网的web服务器其IP为192.168.0.109,中间有台双网卡的服务器用来做透明代理,该服务器eth0为192.168.1.2,eth1为192.168.0.2。 首先需要将到达192.168.1.2:80的包顺利转给192.168.0.109,因此有了下面的DNAT: iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to 192.168.0.109:80 乍一看这应该没什么问题了,可是...
现在有两台机子,都是公网ip,一个是IP1,一个是IP2,IP1是redhat linux8.0,IP2是win2003 IP1的机子上有web服务,IP2也有web服务,现在我想把IP2上的web代替IP1上的web,利用IP1上的iptables来映射IP2机子上的web端口,是不是先要把IP1上的http服务关掉,然后再 iptables -t nat -A -PREROUTING -d IP1 -p tcp --dport 80 -j DNAT --to IP2 经过试验,这样做不行,希望高手指点。
现在有两台机子,都是公网ip,一个是IP1,一个是IP2,IP1是redhat linux8.0,IP2是win2003\r\nIP1的机子上有web服务,IP2也有web服务,现在我想把IP2上的web代替IP1上的web,利用IP1上的iptables来映射IP2机子上的web端口,是不是先要把IP1上的http服务关掉,然后再\r\niptables -t nat -A -PREROUTING -d IP1 -p tcp --dport 80 -j DNAT --to IP2\r\n经过试验,这样做不行,希望高手指点。
我有个机器是公网地址218.108.47.154,内网网关是路由器,地址是192.168.1.1,内网机子地址是192.168.1.2,现在我想利用iptables做一个映射,使访问218.108.47.154的80端口时,能转到192.168.1.2的机子上,我是这样做的: iptables -t nat -A PREROUTING -d 218.108.47.154 -p tcp --dport 80 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.1 请高手指点,...
我有个机器是公网地址218.108.47.154,内网网关是路由器,地址是192.168.1.1,内网机子地址是192.168.1.2,现在我想利用iptables做一个映射,使访问218.108.47.154的80端口时,能转到192.168.1.2的机子上,我是这样做的: iptables -t nat -A PREROUTING -d 218.108.47.154 -p tcp --dport 80 -j DNAT --to 192.168.1.2 iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 80 -j SNAT --to 192.168.1.1 请高手指点,...