本文介绍了NAT配置的两种主要方式:IP分享器设定与内部服务器设定。IP分享器设定包括静态公共IP和动态公共IP的SNAT及MASQUERADE配置;内部服务器设定则通过DNAT将外部请求重定向到特定的内部服务器。
NAT的两种使用方式:
假设:外网卡:eth1; 内网卡:eth0; 外网地址:59.67.33.131; 内网地址:1.1.1.0/24
1. IP分享器设定:
static public IP:
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j SNAT --to 59.67.33.131
dynamic public IP:
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j MASQUERADE
(note: MASQUERADE: ip伪装成封包出去(-o)的那块网卡上的ip)
2. 内部服务器设定:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to 1.1.1.119:8080
假设:外网卡:eth1; 内网卡:eth0; 外网地址:59.67.33.131; 内网地址:1.1.1.0/24
1. IP分享器设定:
static public IP:
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j SNAT --to 59.67.33.131
dynamic public IP:
iptables -t nat -A POSTROUTING -o eth1 -s 1.1.1.0/24 -j MASQUERADE
(note: MASQUERADE: ip伪装成封包出去(-o)的那块网卡上的ip)
2. 内部服务器设定:
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8080 -j DNAT --to 1.1.1.119:8080
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
