1.一對一流量完全DNAT
首先說一下網(wǎng)絡環(huán)境,普通主機一臺做防火墻用,網(wǎng)卡兩塊
eth0 192.168.0.1 內(nèi)網(wǎng)
eth1 202.202.202.1 外網(wǎng)
內(nèi)網(wǎng)中一臺主機 192.168.0.101
現(xiàn)在要把外網(wǎng)訪問202.202.202.1的所有流量映射到192.168.0.101上
命令如下:
[xhtml] view plain copy#將防火墻改為轉(zhuǎn)發(fā)模式 echo 1 > /PRoc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d 202.202.202.1 -j DNAT --to-destination 192.168.0.101 iptables -t nat -A POSTROUTING -d 192.168.0.101 -j SNAT --to 192.168.0.12.多對多流量完全DNAT
說是多對多,實際上這里的配置是指定了多個一對一
環(huán)境:
eth0 192.168.0.1 內(nèi)網(wǎng)
eth1 202.202.202.1 、202.202.202.2 外網(wǎng)
內(nèi)網(wǎng)中2臺主機 192.168.0.101、192.168.0.102
現(xiàn)在要把外網(wǎng)訪問202.202.202.1的所有流量映射到192.168.0.101上,同時把把外網(wǎng)訪問202.202.202.2的所有流量映射到192.168.0.102上
這里順便提一下如何為網(wǎng)卡配置多個IP
[c-sharp] view plain copyifconfig eth1:1 202.202.202.2 netmask 255.255.255.0 up命令如下:
[c-sharp] view plain copy#將防火墻改為轉(zhuǎn)發(fā)模式 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d 202.202.202.1 -j DNAT --to-destination 192.168.0.101 iptables -t nat -A POSTROUTING -d 192.168.0.101 -j SNAT --to 192.168.0.1 iptables -t nat -A PREROUTING -d 202.202.202.2 -j DNAT --to-destination 192.168.0.102 iptables -t nat -A POSTROUTING -d 192.168.0.102 -j SNAT --to 192.168.0.13.一對多根據(jù)協(xié)議DNAT
這個最常用,一般是內(nèi)網(wǎng)或DMZ區(qū)內(nèi)有多個應用服務器,可以將不同的應用流量映射到不同的服務器上
環(huán)境:
eth0 192.168.0.1 內(nèi)網(wǎng)
eth1 202.202.202.1 外網(wǎng)
內(nèi)網(wǎng)中2臺主機 192.168.0.101(Web服務器)、192.168.0.102(郵件服務器)
現(xiàn)在要把外網(wǎng)訪問202.202.202.1的Web流量映射到192.168.0.101上,同時把把外網(wǎng)訪問202.202.202.1的郵件訪問流量映射到192.168.0.102上
命令如下:
[c-sharp] view plain copy#將防火墻改為轉(zhuǎn)發(fā)模式 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.101:80 iptables -t nat -A POSTROUTING -d 192.168.0.101 -p tcp --dport 80 -j SNAT --to 192.168.0.1 iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp --dport 25 -j DNAT --to-destination 192.168.0.102:25 iptables -t nat -A POSTROUTING -d 192.168.0.102 -p tcp --dport 25 -j SNAT --to 192.168.0.1 iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp --dport 110 -j DNAT --to-destination 192.168.0.102:110 iptables -t nat -A POSTROUTING -d 192.168.0.102 -p tcp --dport 110 -j SNAT --to 192.168.0.1轉(zhuǎn)自:http://blog.csdn.net/bill_lee_sh_cn/article/details/4401896
新聞熱點
疑難解答
