2010年8月23日星期一

通过iptables 实现NAT实例

1. 网络状况

10.54.38.18 可以提供apache服务 【下面简称18】

10.218.19.92 一个Linux服务器【下面简称92】

10.218.19.204 我自己的Windows工作用机【下面简称204】

2. 实现目标

在204上输入,10.218.19.92:8018 可以访问18上80端口提供的www服务

3. 实现方法

只需在92上做如下操作即可:

# 允许IP转发

echo "1" > /proc/sys/net/ipv4/ip_forward

# 对于目的地址是10.218.19.92(自己) 端口是8018 的包,修改目的地址为10.54.38.18:80

iptables -t nat -A PREROUTING -d 10.218.19.92 -p tcp -m tcp --dport 8018 -j DNAT --to-destination 10.54.38.18:80

# 源地址是10.218.19.204的包修改源ip为自己eth0的ip地址

iptables -t nat -A POSTROUTING -s 10.218.19.204 -o eth0 -j MASQUERADE

注意: 你的iptables 要有DNAT模块

没有评论:

发表评论