问答详情
源自:3-1 课程意义

麻烦讲下iptables的端口映射,谢谢

麻烦讲下iptables的端口映射,谢谢

提问者:kcvierovio 2015-06-07 10:15

个回答

  • sunnight
    2015-12-25 12:18:17

    课程讲的不是很理解,只能引用了 一个网上博客的方法,希望对你有帮助

    其中网关及其配置双网卡

    eth0:192.168.0.11

    eth1:202.106.76.231

    其他内网机器设置网关为192.168.0.11

    echo 1 >/proc/sys/net/ipv4/ip_forward
    /sbin/modprobe ip_tables
    /sbin/modprobe ip_conntrack
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp
    iptables -t nat -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE

    #接下来就可以设置映射端口了

    #如下面把把:192.168.0.10:80 映射出去

    iptables -t nat -A PREROUTING -d 202.106.76.231 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
    iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 80 -j SNAT --to 192.168.0.11:80

    查看

    iptables -t nat -L -n

    清除刚才设置的

    iptables -t nat -F