iptables端口映射实例

iptables端口映射实例

环境：

主机1： IP：192.168.10.25（能访问外网）

IP：192.168.100.1（网关）

主机2：IP：192.168.100.23（web服务器）

要求：192.168.10.0/24网段IP能访问web服务器，web服务器也能访问外网。

备注：192.168.10.0/24和192.168.100.0/24不能连通。

先设置主机2：

配置IP和route

配置主机2 IP地址：192.168.100.23

查看route的默认网关是否是 192.168.100.1

[root@haproxy02 sysconfig]# route  Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.100.0   *               255.255.255.0   U     0      0        0 eth1 link-local      *               255.255.0.0     U     1003   0        0 eth1 default         192.168.100.1   0.0.0.0         UG    0      0        0 eth1

如果没有设置 就添加默认网关

route add default gw 192.168.100.1

网关永久生效：vim /etc/sysconfig/static-routes

any net default gw 192.168.100.1

主机1配置：

设置两个ip分别分配两个网口

eth0：192.168.10.25

eth1：192.168.100.1

route的默认网关是192.168.10.1

default         192.168.10.1    0.0.0.0         UG    0      0        0 eth0

打开linux下启用ip转发功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

iptables策略

-A PREROUTING -d 192.168.10.25/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.23  -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.10.25  -A POSTROUTING -d 192.168.100.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.100.1

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。