Linux iptables将nat中内网多台ftp服务器映射出去

Linux iptables将nat中内网多台ftp服务器映射出去

我们来看看Linux iptables将nat中内网多台ftp服务器映射出去的具体方法。

首先分两步:

1 首先把三台ftp服务器的源地址转换成网关的地址

192.168.0.254是网关 10.0.0.0/24 是网段

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 20,21 -j SNAT --to-source 192.168.0.254

如果网关是动态ip，可以这样

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 20,21 -j MASQUERADE

2. 把网关源地址转换成外网的地址

iptables --table nat --append POSTROUTING -s 192.168.0.254 -j SNAT --to *.*.*.*(外网公布IP)

3。和dns结合

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 53 -j SNAT --to-source DNS服务器IP

通过文章，我们不难看出Linux iptables将nat中内网多台ftp服务器映射出去的过程还是很简单的。

• Linux Iptables 内核添加time模块
• Linux防火墙Iptables入门笔记
• Linux Iptables 语法大全
• 用iptables做IP的静态映射
• 如何把iptables外网端口全部映射到内网一台主机上
• 配置Linux 内核并利用iptables 做端口映射
• iptables映射端口具体操作