Linux做NAT服务和端口映射的命令
1. NAT服务
| echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 |
# 解释
echo 1 > /proc/sys/net/ipv4/ip_forward
# 启用转发
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 # 将所有10.0.2.x的ip的数据包都转发到218.222.22.124这个公网ip,通过这两条命令,即可实现内网ip共享上网
2. 端口映射
# 解释
如果访问218.222.22.124的80端口,则将数据包转发到10.0.0.187的80端口
例子:把10.20.192.75:9000的请求转到10.20.192.73:80上
在10.20.192.75上操作:
a.echo 1 > /proc/sys/net/ipv4/ip_forward
b. vi /etc/sysconfig/iptables
-A PREROUTING -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.20.192.73:80
-A POSTROUTING -d 10.20.192.73 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.192.75
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 # 将所有10.0.2.x的ip的数据包都转发到218.222.22.124这个公网ip,通过这两条命令,即可实现内网ip共享上网
2. 端口映射
| iptables -t nat -A PREROUTING --dst 218.222.22.124 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.187:80 |
# 解释
如果访问218.222.22.124的80端口,则将数据包转发到10.0.0.187的80端口
例子:把10.20.192.75:9000的请求转到10.20.192.73:80上
在10.20.192.75上操作:
a.echo 1 > /proc/sys/net/ipv4/ip_forward
b. vi /etc/sysconfig/iptables
-A PREROUTING -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.20.192.73:80
-A POSTROUTING -d 10.20.192.73 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.192.75
相关推荐
JustHaveTry 2020-06-21
zwt00 2020-04-29
82143754 2020-04-29
ajuan 2020-04-23
qdqht00 2020-04-20
sxlongwork 2020-03-25
xsg 2020-02-10
linuxisperfect 2020-01-19
杨友山 2020-01-14
tianlong 2020-01-03
yangliuhbhd 2019-12-31
杨友山 2019-12-29
韩学敏 2019-12-15
cuixingwudi 2015-01-26
过儿古墓 2007-07-14
spylyt 2019-11-04
啦啦啦啦啦 2019-10-29