. t9 R$ g! Q' a3 m: M9 ELinux内核自带的iptables支持NAT功能。通常用来实现私有地址(如192.168.x.x)到公有地址的地址转换,其实也可以用来做公有IP地址转换。某些前置机的端口可以转发到实际工作的服务器的端口。
" c9 N- S0 P% X5 N6 W- y: R: d
4 p D, w$ _" C[AppleScript] 纯文本查看 复制代码 #cat /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#map 202.90.189.164:8080 to 211.90.164.35:8080
-A PREROUTING -i eth0 -p tcp -m tcp -d 202.90.189.164 --dport 8080 -j DNAT --to-destination 211.90.164.35
-A POSTROUTING -o eth0 -p tcp -m tcp -d 211.90.164.35 --dport 8080 -j SNAT --to-source 202.90.189.164
COMMIT
5 g$ P0 w! j& L2 J' h这样就实现了202.90.189.164的8080端口被映射到了211.90.164.35的8080端口 | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2015-5-4 20:37:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡