1. 网络状况
10.54.38.18 可以提供apache服务 【下面简称18】
10.218.19.92 一个Linux服务器【下面简称92】
10.218.19.204 我自己的Windows工作用机【下面简称204】
2. 实现目标
在204上输入,10.218.19.92:8018 可以访问18上80端口提供的www服务
3. 实现方法
只需在92上做如下操作即可:
# 允许IP转发
echo "1" > /proc/sys/net/ipv4/ip_forward
# 对于目的地址是10.218.19.92(自己) 端口是8018 的包,修改目的地址为10.54.38.18:80
iptables -t nat -A PREROUTING -d 10.218.19.92 -p tcp -m tcp –dport 8018 -j DNAT –to-destination 10.54.38.18:80
# 源地址是10.218.19.204的包修改源ip为自己eth0的ip地址
iptables -t nat -A POSTROUTING -s 10.218.19.204 -o eth0 -j MASQUERADE
注意: 你的iptables 要有DNAT模块