操作环境: win7_64bit + CentOS6.0
打一开始做Nat转发就很郁闷做了好几天不成功,后来与老师交流了一下
回家又自己研究琢磨了一下,现在能把iptables基本的转发和端口重定向等等功能实现。
Nat 端口重定向:
A: 192.168.6.125
B: 192.168.6.124
B里挂WEB站点,实现通过访问A来达到访问B站点的功能。
只需要在A主机里添加以下两行代码足以实现端口重定向功能
#iptables -t nat -A PREROUTING -d 192.168.6.125 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.6.124
#iptables -t nat -A POSTROUTING -d 192.168.6.124 -p tcp --dport 80 -j MASQUERADE (此条是用透明模式转发,B机里看到的源地址为实际访问地址)
既然有了第一条转发规则,为什么需要第二条,其实开始几天我也百思不得其解,不过我现在是这么理解的,
iptables里链的框架图是这样的
-->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->
一个数据包进来以上当你给他把标签加上以上,想再发出去,是不是得在出口那儿再允许此标签通过呢。
转载于:https://blog.51cto.com/xiaodingzi/831545