4 F2 i: L% l2 T
Linux内核自带的iptables支持NAT功能。通常用来实现私有地址(如192.168.x.x)到公有地址的地址转换,其实也可以用来做公有IP地址转换。某些前置机的端口可以转发到实际工作的服务器的端口。
2 K2 m2 [$ n3 f. r. [* p/ M4 D& S) M/ B6 d8 ]. W
[AppleScript] 纯文本查看 复制代码 #cat /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#map 202.90.189.164:8080 to 211.90.164.35:8080
-A PREROUTING -i eth0 -p tcp -m tcp -d 202.90.189.164 --dport 8080 -j DNAT --to-destination 211.90.164.35
-A POSTROUTING -o eth0 -p tcp -m tcp -d 211.90.164.35 --dport 8080 -j SNAT --to-source 202.90.189.164
COMMIT
( ^3 L6 J, O7 S0 a. J* p: c& i0 }( G9 C3 G# \! {
这样就实现了202.90.189.164的8080端口被映射到了211.90.164.35的8080端口 | 
|Archiver|手机版|小黑屋|第一站论坛
( 蜀ICP备06004864号-6 )
窥视卡
雷达卡
发表于 2015-5-4 20:37:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡