iptables --NAT

时间：2006-03-08 来源：rwen2012

//外部主机访问内网服务器 iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 \ -j DNAT --to-destination $HTTP_IP 　　其中，INET＿IP为外网IP，也就是防火墙IP，　HTTP＿IP为其中的运行WWW服务的服务器IP，也就是内网的IP，外网是看不到的。上述语句是把要发到INET＿IP的包全部转发到HTTP＿IP中。HTTP＿IP可以为一个IP范围，如192.168.1.0-192.168.1.10，这样，可以随机地将这些包转发到其中的一个服务器，以达到均衡负载，提高服务器性能。 //内部主机访问内网服务器 iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 \ -j SNAT --to-source $LAN_IP 较好的解决办法是为你的LAN在内网建立一台单独的DNS服务器 //防火墙自己讯问自己 iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 \ -j DNAT --to-destination $HTTP_IP

相关阅读更多 +