机器1:有一个内网IP,一个外网IP
内网:eth0:192.168.10.10
外网:eth1:10.10.10.10
机器2:与机器1内网同一网段,无外网IP
内网:eth0:192.168.10.11
机器1做路由器,映射机器2,使机器2可以上网,从外网连接机器2
步骤一:
配置机器2的网关为机器1
步骤二:
机器1:添加转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
步骤三:
使用机器2可以访问外网,在机器1上配iptables
iptables -t nat -A POSTROUTING -s 192.168.10.11/24 -o em1 -j MASQUERADE
外网可以连接到机器2.在机器1上配NAT映射
iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 11122 -j DNAT --to-destination 192.168.10.11:22
iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 18080 -j DNAT --to-destination 192.168.10.11:8080
iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 180 -j DNAT --to-destination 192.168.10.11:80
本文出自 “追求” 博客,请务必保留此出处http://chenxy.blog.51cto.com/729966/1677910
原文地址:http://chenxy.blog.51cto.com/729966/1677910
