C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 2599|回复: 1

[原理资料] 使用NAT转发实现内网和外网的通讯 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2014-2-10
发表于 2015-4-15 11:13:15 |显示全部楼层
最近由于项目需要,实现通过NAT转发实现内网和外网的通讯,用到了iptables配置,于是想到记录一下
基本环境可以理解是两台LINUX主机通过公网连接(193。254网段,分别是193.254.1.1和193.254.1.2), LINUX主机下会连接多个移动终端,这些移动终端分别在各自的私网中(192.168网段)。

首先需要打开linux 的ip转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward

第一个功能是要内网能够访问外网的webServer, 需要配置SNAT,将源IP为192.168网段的TCP报文源地址替换为193网段:

iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24  -o eth0 -j SNAT --to 193.254.1.1:32768-65535

第二功能是需要外网主机能够通过端口映射访问内网的FTPServer,将目的地址是193.254.1.1,端口为5900的TCP报文目的地址替换为192.168.1.100:21

iptables -t nat -A PREROUTING -p tcp -d 193.254.1.1 --dport 5900 -i eth1 -j DNAT --to 192.168.1.100:21


举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 05:36 , Processed in 0.096115 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图