環境:
主機1: ip:192.168.10.25(能訪問外網)
ip:192.168.100.1(閘道器)
主機2:ip:192.168.100.23(web伺服器)
要求:192.168.10.0/24網段ip能訪問web伺服器,web伺服器也能訪問外網。
備註:192.168.10.0/24和192.168.100.0/24不能連通。
先設定主機2:
配置ip和route
檢視route的預設閘道器是否是 192.168.100.1
12
3
4
5
6
[root@haproxy02 sysconfig]# route
kernel ip routing table
destination gateway genmask flags metric ref use iface
192.168.100.0 * 255.255.255.0 u 0 0 0 eth1
link-local* 255.255.0.0 u 1003 0 0 eth1
default 192.168.100.1 0.0.0.0 ug 0 0 0 eth1
如果沒有設定 就新增預設閘道器
route add default gw 192.168.100.1
閘道器永久生效:vim /etc/sysconfig/static-routes
any net default gw 192.168.100.1
主機1配置:
設定兩個ip分別分配兩個網口
eth0:192.168.10.25
eth1:192.168.100.1
route的預設閘道器是192.168.10.1
default 192.168.10.1 0.0.0.0 ug 0 0 0 eth0
開啟linux下啟用ip**功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf
iptables策略
12
3
-a prerouting -d 192.168.10.25/32-p tcp -m tcp --dport 80 -j dnat --to-destination 192.168.100.23
-a postrouting -s 192.168.100.0/24-o eth0 -j snat --to-source192.168.10.25
-a postrouting -d 192.168.100.0/24-p tcp -m tcp --dport 80 -j snat --to-source192.168.100.1
iptables 埠對映指令碼
echo 1 proc sys net ipv4 ip forward sbin iptables a input p tcp dport 3389 i eth0 j accept sbin iptables t nat a prerouting i eth0 d 192.168.5.7 p tcp...
iptables 埠對映設定
首先應該做的是 etc sysctl.conf配置檔案的 net.ipv4.ip forward 1 預設是0 臨時生效 echo 1 proc sys net ipv4 ip forward 設我們有一台計算機,有兩塊網絡卡,eth0連外網,ip為1.2.3.4 eth1連內網,ip為192.16...
Iptables 完成埠對映
q 一區域網192.168.1.0 24,有web和ftp伺服器192.168.1.10 192.168.1.11,閘道器linux,內網eth0,ip為192.168.1.1,外網eth1,ip為a.b.c.d,怎樣作nat能使內外網都能訪問公司的伺服器?a web 用dnat作埠對映 iptab...