标签:snat 实现 tcp -- 服务器 可能性 pos 不同的 服务
背景介绍:
服务器(pc1)单网卡 配置为100.72.139.1 默认路由配置为100.72.139.254(此为h3c防火墙(简称R1),100.72.139.254是其内网地址,166.111.110.217是其外网地址)。现在100.72.139.0/24网内存在 100.72.139.2的设备(此为1台centos7设备(简称C1),100.72.139.2为内网地址,166.111.110.223是其外网地址)。
实现1:
现在想在pc1上实现 不进行任何配置 通过166.111.110.223:18006来访问pc1上的web服务
在c1上配置如下:
iptables -t nat -A PRTEROUTING -d 166.111.110.223 -p tcp -m tcp --dport 18006 -j DANT --to 100.72.139.1:8006
iptables -t nat -A POSTROUTING -d 100.72.139.1 -p tcp -m tcp --dport 8006 -j SNAT --to 100.72.139.2
这里比较有趣的是:不光可以以上设置 通过166.111.110.223:18006来访问100.72.139.1:8006,还可以在h3c端做端口映射 来通过166.111.110.217:18006来访问100.72.139.1:8006,也即是说可以通过2个不同的外网地址来访问内网相同的服务。
实现2:
通过ip rule机制是否可以实现 ?
通过mangle机制??
标签:snat 实现 tcp -- 服务器 可能性 pos 不同的 服务
原文地址:https://www.cnblogs.com/weihua2020/p/14041466.html