SNAT和DNAT的配置
本文共 774 字,大约阅读时间需要 2 分钟。
网站服务端:
iptables –Fiptables –F –t nat //清空filter表和nat表service httpd start网关:vim /etc/sysctl.confKernel sysctl configuration file for Red Hat Linux
#
For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
sysctl.conf(5) for more details.
Controls IP packet forwarding
net.ipv4.ip_forward = 1 //开启路由转发功能
Controls source route verification
net.ipv4.conf.default.rp_filter = 1
iptables –Fiptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 12.0.0.1//将内部局域网IP地址段转换为全局IP地址SNAT配置完成服务端验证转换是否生效cd /etc/httpd/logscat access_log
网关服务器做DNAT:iptables -t nat -A PREROUTING -d 12.0.0.1 -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10//允许公网服务器通过网关12.0.0.1访问内部网络192.168.100.10的网站
转载于:https://blog.51cto.com/13842738/2165166
你可能感兴趣的文章
利用Failovr Cluster的Hyper-v创建高可用虚拟机
查看>>
Windows Server 2016-管理站点复制(一)
查看>>
实战:将企业域名解析委派给企业DNS服务器
查看>>
ExtJS应用架构设计(三)
查看>>
在Lync 2013环境部署Office Web Apps
查看>>
微软大会Ignite,你准备好了么?
查看>>
读书笔记-高标管事 低调管人
查看>>
Master带给世界的思考:是“失控”还是进化
查看>>
用户和开发者不满苹果iCloud问题多多
查看>>
Windows 8上安装本地回环网卡
查看>>
一位多年老站长告白:如何用老域名让新站快速上首页
查看>>
iOS开发那些事-Passbook详解与开发案例(附视频)
查看>>
attrs.xml中declare-styleable 详解(用于自定义控件的属性)
查看>>
MATLAB新手教程
查看>>
java.lang.UnsatisfiedLinkError:no dll in java.library.path终极解决之道
查看>>
严苛模式(StrictMode)
查看>>
Android4.0源码Launcher启动流程分析【android源码Launcher系列一】
查看>>
错误“Unexpected namespace prefix "xmlns" found for tag LinearLayout”的解决方法(转)
查看>>
我的工具:文本转音频文件
查看>>
《SQL Server企业级平台管理实践》读书笔记——SQL Server中数据文件空间使用与管理...
查看>>