測試環境:rhel 5.4,雙網絡卡。
內網:eth0 10.6.3.211;
外網:eth1 192.168.1.100;
內網web server:web.domain.com(10.6.3.208);
外網客戶端:192.168.1.3
想實現的功能:使用iptables,能在外網上能訪問到內網的web server。
操作:1.外網客戶端hosts檔案新增記錄,將web.domain.com解析到nat server的外網位址,即192.168.1.100
2.在nat server 上新增iptables規則:
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptalbes -t nat -a prerouting -d 192.168.1.100 -p tcp --dport 80 -i eth1 -j dnat --to-destination 10.6.3.208
#iptables -t nat -a postrouting -d 10.6.3.208 -p tcp --dport 80 -o eth0 -j snat --to-source 10.6.3.211
iptables規則的關係
iptables規則的關係,是自上而下進行過慮的。所以新增規則時,要通過檔案進行新增,這樣的話,可以控制其順序。a機器 root www netstat an grep 6100 tcp 0 0 0.0.0.0 6100 0.0.0.0 listen tcp 0 0 192.168.5.140 61...
iptables 生產規則
bin bash etc init.d iptables stop iptables a input p tcp dport 80 j accept iptables a input p tcp dport 21 j accept iptables a input s 192.168.17.0 24...
IPTABLES 清空規則
iptables f 然後重新啟用的話 bin iptables.sh root ctc wh 1 176 iptables l chain input policy accept target prot opt source destination chain forward policy acc...