iptables 实现端口映射
时间:2006-05-29 来源:cbs20
其中网关及其配置双网卡
eth0:192.168.0.11
eth1:202.106.76.231
其他内网机器设置网关为192.168.0.11
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE #接下来就可以设置映射端口了 #如下面把把:192.168.0.10:80 映射出去 iptables -t nat -A PREROUTING -d 202.106.76.231 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 80 -j SNAT --to 192.168.0.11:80 查看 iptables -t nat -L -n 清除刚才设置的 iptables -t nat -F
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE #接下来就可以设置映射端口了 #如下面把把:192.168.0.10:80 映射出去 iptables -t nat -A PREROUTING -d 202.106.76.231 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 80 -j SNAT --to 192.168.0.11:80 查看 iptables -t nat -L -n 清除刚才设置的 iptables -t nat -F
相关阅读 更多 +
排行榜 更多 +
