SNAT和DNAT的配置

时间：2018-08-28 00:57:03 阅读：296 评论：0 收藏：0 [点我收藏+]

标签：disabled art png 完成服务器 ica 网站 efault water

网站服务端：
iptables –F
iptables –F –t nat //清空filter表和nat表
service httpd start
网关：
vim /etc/sysctl.conf

Kernel sysctl configuration file for Red Hat Linux

For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

sysctl.conf(5) for more details.

Controls IP packet forwarding

net.ipv4.ip_forward = 1 //开启路由转发功能

Controls source route verification

net.ipv4.conf.default.rp_filter = 1
技术分享图片
iptables –F
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 12.0.0.1
//将内部局域网IP地址段转换为全局IP地址
SNAT配置完成
服务端验证转换是否生效
cd /etc/httpd/logs
cat access_log

网关服务器做DNAT：
iptables -t nat -A PREROUTING -d 12.0.0.1 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10
//允许公网服务器通过网关12.0.0.1访问内部网络192.168.100.10的网站
技术分享图片

SNAT和DNAT的配置

标签：disabled art png 完成服务器 ica 网站 efault water

原文地址：http://blog.51cto.com/13842738/2165166

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行