SNAT和DNAT的配置

原创

wx5b34f36c196d5 2018-08-28 00:03:20 ©著作权

文章标签 SNAT DNAT 配置 文章分类 运维

©著作权归作者所有：来自51CTO博客作者wx5b34f36c196d5的原创作品，请联系作者获取转载授权，否则将追究法律责任

网站服务端： iptables –F iptables –F –t nat //清空filter表和nat表 service httpd start 网关： vim /etc/sysctl.conf

Kernel sysctl configuration file for Red Hat Linux

For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

sysctl.conf(5) for more details.

Controls IP packet forwarding

net.ipv4.ip_forward = 1 //开启路由转发功能

Controls source route verification

net.ipv4.conf.default.rp_filter = 1 iptables –F iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 12.0.0.1 //将内部局域网IP地址段转换为全局IP地址 SNAT配置完成服务端验证转换是否生效 cd /etc/httpd/logs cat access_log 网关服务器做DNAT： iptables -t nat -A PREROUTING -d 12.0.0.1 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10 //允许公网服务器通过网关12.0.0.1访问内部网络192.168.100.10的网站

上一篇：百晓生带你玩转linux系统服务搭建系列----Nginx+Tomcat负载均衡集群的部署

下一篇：百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯