SNAT和DNAT的配置
阿新 • • 發佈:2018-08-28
技術分享 ip地址 type 公網 p地址 -i iptables etc kernel 網站服務端:
iptables –F
iptables –F –t nat //清空filter表和nat表
service httpd start
網關:
vim /etc/sysctl.conf
iptables -t nat -A PREROUTING -d 12.0.0.1 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10
//允許公網服務器通過網關12.0.0.1訪問內部網絡192.168.100.10的網站
iptables –F
iptables –F –t nat //清空filter表和nat表
service httpd start
網關:
vim /etc/sysctl.conf
Kernel sysctl configuration file for Red Hat Linux
#
For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
sysctl.conf(5) for more details.
Controls IP packet forwarding
net.ipv4.ip_forward = 1 //開啟路由轉發功能
Controls source route verification
net.ipv4.conf.default.rp_filter = 1
iptables –F
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 12.0.0.1
//將內部局域網IP地址段轉換為全局IP地址
SNAT配置完成
服務端驗證轉換是否生效
cd /etc/httpd/logs
cat access_log
網關服務器做DNAT:
//允許公網服務器通過網關12.0.0.1訪問內部網絡192.168.100.10的網站
SNAT和DNAT的配置