iptables DNAT 实践操作
版权所有:www.itshanghai.net
这是我在北大青鸟学习的笔记记录,新手一看就能懂,注重实践操作
1、试验目的:外部web请求转发到内网web服务器上
2、服务器配置
NAT服务器
配置:eth0(int) 192.168.1.101 255.255.255.0
eth1(local) 192.168.2.101 255.255.255.0
内网web服务器
配置:eth0 192.168.2.100 255.255.255.0
外网客户机
配置:eth0 192.168.1.2 255.255.255.0
3、NAT服务器
Echo 1 > /etc/sys/net/ipv4/ip_forwarding
Iptables -F
Iptables -t nat -F
Iptables -t nat -A PREROUTING -p tcp -d 192.168.1.101 --dport 80 -i eth1 -j DNAT --to-destination 192.168.2.100:80
4、内网web服务器
Vi /etc/resolv.conf
Service httpd start
现在,所有从Internet来的、到防火墙的80端口去的包都会被转发(或称做被DNAT )到在内网的HTTP服务器上。
依次类推
ftp 20,21
dns 53
pop 110
smtp 25
替换80就可以啦
是不是很简单哈?!
scriptaj 于 2008-11-03 23:06:35发表:
收着以后用