linux网络配置

时间：2018-09-14 22:56:37 阅读：198 评论：0 收藏：0 [点我收藏+]

设置NAT

内网接口eth1，地址192.168.1.101，内网设备192.168.1.100。

外网接口eth0，地址135.251.198.158。

使能路由转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

使得内网可以通过NAT访问外网：

#将内网IP映射到外网端口静态IP

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 135.251.198.158

#如果外网端口IP是动态获取，则：

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

允许外网访问内网设备上的telnet服务：

iptables -t nat -A PREROUTING -d 135.251.198.158 -p tcp --dport 23 -j DNAT --to-destination 192.168.1.100:23

~~iptables -t nat -A POSTROUTING -d 192.168.1.100 -p tcp --dport 23 -j SNAT --to-source 135.251.198.158~~

允许外网访问内网设备上的2222端口服务：

iptables -t nat -A PREROUTING -d 135.251.198.158 -p tcp --dport 2222 -j DNAT --to-destination 192.168.1.100:2222

~~iptables -t nat -A POSTROUTING -d 192.168.1.100 -p tcp --dport 2222 -j SNAT --to-source 135.251.198.158~~

原文地址：https://www.cnblogs.com/realplay/p/9649136.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行