iptables+NAT+端口映射(1)

文章由LinuxBoy分享于2019-03-26 04:03:46热评（94）

在学习iptables时，我们应该知道这两个NAT、端口映射东西，现在我给大家讲解下！

实现目标：

利用iptabels给局域网做NAT透明代理，比如网吧或公司企业的上网代理服务器!同时实现了内网WEB服务器的端口映射!并且解决了WEB服务器访问者IP都为代理服务器IP的问题!同时内外网皆可正常通过公网IP访问内网的WEB服务器!实现目标：

利用iptabels给局域网做NAT透明代理，比如网吧或公司企业的上网代理服务器!同时实现了内网WEB服务器的端口映射!并且解决了WEB服务器访问者IP都为代理服务器IP的问题!同时内外网皆可正常通过公网IP访问内网的WEB服务器!(加了SQUID后还没有成功，努力中!)

软硬件环境如下：

操作系统为 RHEL 4 ，3COM网卡两张，eth0为外网网卡，IP为：221.222.111.10; eth1为内网网卡，IP为：192.168.0.1; 内网WEB服务器IP为：192.168.0.200 。网络环境为：中国电信10M光纤，固定IP!

方法为如下：

首先我注释掉了iptables文件原始的全部内容，然后在iptables文件中写入如下内容!

##################################### Nat段开始 #########################################

*nat

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

#------------------------------ Web Server 端口映射 ------------------------------

# 192.168.0.200 端口80

######################

# 用DNAT作端口映射!注意以下指令一定要在NAT透明代理的前面，否则无效!

-A PREROUTING -i eth1 -p tcp -d 221.222.111.10 --dport 80 -j DNAT --to-destination 192.168.0.200:80

-A PREROUTING -i eth0 -p tcp -d 221.222.111.10 --dport 80 -j DNAT --to-destination 192.168.0.200:80

#------------------------------ Iptables NAT 透明代理 ------------------------------

-A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to 221.222.111.10

COMMIT

##################################### Nat段结束 #########################################

推荐文章：