iptables中DNAT的配置方法

最新推荐文章于 2024-02-17 19:26:10 发布

iteye_4537

最新推荐文章于 2024-02-17 19:26:10 发布

阅读量175

点赞数

文章标签：网络

1.一对一流量完全DNAT 首先说一下网络环境，普通主机一台做防火墙用，网卡两块；

eth0 192.168.0.1内网

eth1 202.202.202.1 外网

内网中一台主机 192.168.0.101

现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上

命令如下：

——————————————————————————–

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t mangle -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -d 202.202.202.1 -j DNAT–to-destination
192.168.0.101

iptables -t nat -A POSTROUTING -d 192.168.0.101 -j SNAT –to
192.168.0.1

——————————————————————————–

2.多对多流量完全DNAT 说是多对多，实际上这里的配置是指定了多个一对一环境：

eth0 192.168.0.1 内网

eth1 202.202.202.1 、202.202.202.2 外网

内网中2台主机 192.168.0.101、192.168.0.102

现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上，

同时把把外网访问202.202.202.2的所有流量映射到192.168.0.102上

这里顺便提一下如何为网卡配置多个IP;

ifconfig eth1:1 202.202.202.2 netmask 255.255.255.0 up

命令如下：

——————————————————————————–

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t mangle -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -d 202.202.202.1 -j DNAT –to-destination
192.168.0.101

iptables -t nat -A POSTROUTING -d 192.168.0.101 -j SNAT –to
192.168.0.1

iptables -t nat -A PREROUTING -d 202.202.202.2 -j DNAT –to-destination
192.168.0.102

iptables -t nat -A POSTROUTING -d 192.168.0.102 -j SNAT –to
192.168.0.1

——————————————————————————–

3.一对多根据协议DNAT 这个最常用，一般是内网或DMZ区内有多个应用服务器，可以将不同的应用流量映射到不同的服务器上环境：

eth0 192.168.0.1 内网

eth1 202.202.202.1 外网

内网中2台主机 192.168.0.101（Web服务器）、192.168.0.102（邮件服务器）

现在要把外网访问202.202.202.1的Web流量映射到192.168.0.101上，

同时把把外网访问202.202.202.1的邮件访问流量映射到192.168.0.102上;

命令如下：

——————————————————————————–

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t mangle -X

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp –dport 80 -j DNAT
–to-destination 192.168.0.101:80

iptables -t nat -A POSTROUTING -d 192.168.0.101 -p tcp –dport 80 -j SNAT
–to 192.168.0.1

iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp –dport 25 -j DNAT
–to-destination 192.168.0.102:25

iptables -t nat -A POSTROUTING -d 192.168.0.102 -p tcp –dport 25 -j SNAT
–to 192.168.0.1

iptables -t nat -A PREROUTING -d 202.202.202.1 -p tcp –dport 110 -j DNAT
–to-destination 192.168.0.102:110

iptables -t nat -A POSTROUTING -d 192.168.0.102 -p tcp –dport 110 -j SNAT
–to 192.168.0.1

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
iptables中DNAT的配置方法

1.一对一流量完全DNAT 首先说一下网络环境，普通主机一台做防火墙用，网卡两块；eth0 192.168.0.1内网eth1 202.202.202.1 外网内网中一台主机 192.168.0.101现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上命令如下：—————————————————————————...
复制链接

扫一扫

iteye_4537 CSDN认证博客专家 CSDN认证企业博客

码龄6年

0: 原创

-: 周排名

92万+: 总排名

318万+: 访问

: 等级

1万+: 积分

351: 粉丝

443: 获赞

119: 评论

2371: 收藏

私信

关注

热门文章

最新评论

[MSSQL]SQL农历转换函数
Azoner: 作者 https://developer.aliyun.com/article/868341?spm=a2c6h.14164896.0.0.129e47c5U1RS7g&scm=20140722.S_community@@%E6%96%87%E7%AB%A0@@868341._.ID_868341-RL_%E5%86%9C%E5%8E%86%E6%97%A5%E6%9C%9F-LOC_search~UND~community~UND~item-OR_ser-V_3-P0_10
Linux按退格键出现问号解决
Mrs C G: 一般键盘串键会出现这种按一个按键会出现两个字符，需要去查看设备和打印机那里，对键盘的属性进行调整，把字符速度调整成一个合适的范围
Linux按退格键出现问号解决
Mrs C G: 是不是串键了？
原码、反码、补码和移码其实很简单
做而论道_CS: 由补码换算到十进制数，也极其简单。你只需记住：【补码首位的权，是负数】。一般的八位二进制数，各个位的权是：　　128、64、32、16、8、4、2、1；如果是八位的补码，各个位的权则是：　－128、64、32、16、8、4、2、1。　例如，有一个补码：1110 0000，它代表的十进制是：－128 + 64 + 32 = －32。如果，另一个补码：0110 0000，它代表的十进制是：0 + 64 + 32 = ＋96。仅仅使用【进制转换】，这不就完事了嘛！ “原码反码取反加一”，计算机老师就会整这些没用的！
原码、反码、补码和移码其实很简单
做而论道_CS: 补码的原理，与 “取反加一” 毫无关系。补码的来源，可以用十进制来说明。假定，只使用两位数：0~99。此时，－1 就可以用 +99 代替。如：24－1 = 23 　　24 + 99 = (一百) 23 忽略进位，只取两位，这两种算法的功能相同。三角函数中，也有：减 90°与加 270°等价。【限定了位数，数值的变化，就有了周期性。】　正数（补码），就可以代表负数；　加法，就可以代替减法。　因此，有一个加法器就可走遍天下。－－－－－－－－－－－－计算机，有 8 位机、16 位机。每次运算，就只用到 8、16 位二进制数。即：参加运算的位数，是限定的。那么，45－45 = 0，八位机将如下计算：　　0010 1101 + xxxx xxxx = 0000 0000。其中的 xxxx xxxx，就是【－45 的八位补码】。这个补码，到底是什么？你自己也能推导出来。先移项：xxxx xxxx = 0000 0000－0010 1101，可得出：xxxx xxxx = (借位 1) 1101 0011，取八位：xxxx xxxx = 1101 0011。至此，就求出了 [－14]补 = 1101 0011。求负数的补码，就这么简单。－－－－－－－－－－－－－－－－－实际上，任意负数（－X）的补码，都是：0 － X。你用二进制简单算一下，立刻就能得到结果。（－128 的 8 位补码，也就是这样求出来的。）同理，任意正数（＋X）的补码，也都是：0 ＋ X。 0 ＋ X，不就是 X 吗？即，正数的补码，就是 X 本身！－－－－－－－－－－－－－－－－－计算机中，只配置了加法器，并没有减法器。任何负数，都必须先转换成正数，再做加法。这个正数，计算机专家就称之为【补码】。怎么求－X 对应的正数（补码）？用 X－X = 0 就能推出来。这个公式，太初级了，还需要证明吗？专家（如盖茨之流）从小就迷上了计算机，没正经上过学。这些基本常识，显然都很模糊。而且，大家都知道：老外的算术能力很差。用二进制计算 0－X，也许得掰出脚趾头。没办法，他们只好自己编造【谬论】：　真值机器数符号位原码反码取反加一符号位不变模同余 ... 我们的老师水平太洼，也弄不懂补码！只知道忽悠学生、抓你挂科。

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。