Home

[icon] 超越无限的blog
View:Recent Entries.
View:Archive.
View:Friends.
View:User Info.
You're looking at the latest 1 entries.

July 11th, 2007

Tags:,
Subject:iptables端口映射
Time:12:44 pm
一个简单的应用:我的机器IP是192.168.1.240,期望访问另一个局域网的web服务器其IP为192.168.0.109,中间有台双网卡的服务器用来做透明代理,该服务器eth0为192.168.1.2,eth1为192.168.0.2。

首先需要将到达192.168.1.2:80的包顺利转给192.168.0.109,因此有了下面的DNAT:
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d 192.168.1.2 -p tcp --dport 80 -j DNAT --to 192.168.0.109:80

乍一看这应该没什么问题了,可是接下来问题是发现我的包是到0.109了,可是我的机器与0.109仍然无法正常通信,原来是到达0.109的源地址仍然是1.240,0.109回包的时候当然无法直接给1.240了,接下来就是SNAT的事了:
iptables -t nat -A POSTROUTING -d 192.168.0.109 --dport 80 -o eth1 -j SNAT --to 192.168.0.2

当然别忘了echo 1 > /proc/sys/net/ipv4/ip_forward,最好连/etc/sysctl.conf里的net.ipv4.ip_forward=1一并加上。。。
comments: Leave a comment Add to Memories Tell a Friend

Advertisement

[icon] 超越无限的blog
View:Recent Entries.
View:Archive.
View:Friends.
View:User Info.
You're looking at the latest 1 entries.