iptables之nat表应用——IP与端口的映射-godymoon-ChinaUnix博客

TTTTTTET

首页　| 　博文目录　| 　关于我

godymoon

博客访问： 1918173
博文数量： 498
博客积分： 2078
博客等级：大尉
技术积分： 1645
用户组：普通用户
注册时间： 2008-11-18 22:43

个人简介

安大

文章分类

全部博文（498）

未分配的博文（498）

文章存档

2017年（1）

2016年（2）

2015年（21）

2014年（90）

2013年（101）

2012年（267）

2011年（16）

我的朋友

最近访客

推荐博文

iptables之nat表应用——IP与端口的映射

分类：

2012-06-13 22:52:00

原文地址：iptables之nat表应用——IP与端口的映射作者：lzq467826892

要求：将192.168.3.195：80 映射到192.168.3.193：80，即访问

192.168.3.195：80，得到192.168.3.193：80的结果，实现linux的路由

功能

方法：采用下面的脚本即可

==========================================================

#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward #打开转发功能

/sbin/iptables -F -t filter

/sbin/iptables -F -t nat #清空iptables

/sbin/iptables -t nat -A PREROUTING -d 192.168.3.195 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.193:80 #去192.168.3.193的一条路

/sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth0 -j SNAT --to 192.168.3.195 #返回的时候的一条路，ip传输要有去有回才能连通

/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to 192.168.3.195 #用2网段访问的时候的回路

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.3.195 #用0网段访问的时候的回路

=========================================================

回路的那一条，或者只用下面这一句：

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth0 -j SNAT --to 192.168.3.195

或者

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.3.195

把193上的80端口打开

测试：

在192.168.3.195上访问 192.168.3.195：80看到 195的apache主页，因

为在本机上访问，没有走PREROUTING这条链。

在其他主机上访问192.168.3.195：80 返回193的apache主页，路线为

PREROUTING-->FORWARD-->PSOTROUTING.

结束！

阅读(364) | 评论(0) | 转发(0) |

上一篇：Linux 扩展LV引起的问题

下一篇：oracle安装linux时的内核参数解释

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6