Linux 通过iptables 实现 NAT 实例

1. 网络状况

10.54.38.18 可以提供apache服务 【下面简称18】

10.218.19.92 一个Linux服务器【下面简称92】

10.218.19.204 我自己的Windows工作用机【下面简称204】

2. 实现目标

在204上输入,10.218.19.92:8018 可以访问18上80端口提供的www服务

3. 实现方法

只需在92上做如下操作即可:
# 允许IP转发
echo "1" > /proc/sys/net/ipv4/ip_forward
# 对于目的地址是10.218.19.92(自己) 端口是8018 的包,修改目的地址为10.54.38.18:80
iptables -t nat -A PREROUTING -d 10.218.19.92 -p tcp -m tcp –dport 8018 -j DNAT –to-destination 10.54.38.18:80
# 源地址是10.218.19.204的包修改源ip为自己eth0的ip地址
iptables -t nat -A POSTROUTING -s 10.218.19.204 -o eth0 -j MASQUERADE

注意: 你的iptables 要有DNAT模块

留下评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据