1.SNAT
|
iptables防火墙 |
Centos6.6 64位 |
iptables |
内网:eth0 172.16.4.1 外网:eth 112.112.112.112/24 |
当有用户访问公网时,修改用户请求数据报的源地址为防火墙公网地址,实现SNAT功能。 |
iptables -t nat -A POSTROUTING -o eth1 -s 172.16.4.1/24 -j SNAT --to-source 114.114.114.114/24
2.DNAT
|
iptables防火墙 |
Centos6.6 64位 |
iptables |
内网:eth0 172.16.4.1 外网:eth1 61.146.164.124 |
当用户请求公网地址的80端口时将请求转发给,内网服务器,实现DNAT功能 |
iptables -t nat -p tcp -d 61.146.164.124/24 -p tcp --dport 8888 -j DNAT --to-destination 172.16.4.1:80