iptables做nat转接功能的简单描述

时间：2006-04-29 来源：mizhouren

在系统管理的过程中，经常需要将内网的服务器对外网开放，这时，需要有一台对外的机器做一下路由功能，这样避免了内部的服务器直接暴露在骇客的攻击之下，比较安全；具体操作： 1。有一台机器能够外联，即有外网的ip地址，该机器有双网卡，或者单网卡配了双ip地址也可以。其中对内的ip当然必须和内部的服务器在一个子网内了。 2。在对外的机器上需要做一下设置： a）iptables -t nat -A PREROUTING -p tcp -d “对外ip” --dport 6006 -j DNAT --to “对内ip”:6006，注意6006是指具体的端口号，在实际写此命令时，不要双引号，直接写ip地址就行了； b）在对外的机器上开启路由功能：echo 1 /proc/sys/net/ipv4/ip_forward； 3。将内部服务器的网关指向对外机器的内部ip地址以上三步操作足以将内部的服务器对外网开放了。

相关阅读更多 +