|
4 q( J: k/ a) c$ J1 I8 z6 n
Linux内核自带的iptables支持NAT功能。通常用来实现私有地址(如192.168.x.x)到公有地址的地址转换,其实也可以用来做公有IP地址转换。某些前置机的端口可以转发到实际工作的服务器的端口。! G S2 |. p" W3 f
6 A" o- s! A' c. @
[mw_shl_code=applescript,true]#cat /etc/sysconfig/iptables
7 r. V9 ]; U3 k9 o# {% f; e v*nat- t" g, ]7 H- K, E! s3 z% H
REROUTING ACCEPT [0:0]: Z7 k$ H! ^8 ?( ]: C
OSTROUTING ACCEPT [0:0]$ N; p8 i3 E( f4 j" [# t8 h
:OUTPUT ACCEPT [0:0]* ]" s4 j8 T. y
#map 202.90.189.164:8080 to 211.90.164.35:8080
1 x' q2 Q6 n3 F' v-A PREROUTING -i eth0 -p tcp -m tcp -d 202.90.189.164 --dport 8080 -j DNAT --to-destination 211.90.164.35& K; M' |7 H: f; v5 v/ z, s2 {
-A POSTROUTING -o eth0 -p tcp -m tcp -d 211.90.164.35 --dport 8080 -j SNAT --to-source 202.90.189.164- j X9 E1 l; e8 Y( J. V" M, [4 L3 r$ }
COMMIT [/mw_shl_code]/ D: [2 e8 X. ?1 w8 }2 n
. G) ?/ y0 T& p& n" q5 y& q& T这样就实现了202.90.189.164的8080端口被映射到了211.90.164.35的8080端口 |
|