NAPT 设置

beyes

在 《一对一 NAT 》中提到的 NAT 有一个好处是你的公司有许多个固定外网 IP 可用，但这种福利比较少，更多的情况是使用 ADSL 拨号而只有一个公网 IP （这里假设是 10.0.1.200，位于网卡 eth0），那么遇到这种情况该怎么处理内网服务器问题呢？方法是使用 NAPT (Network Address Port Translation)。实际上是利用端口来执行 NAT 任务。

现在假设内网网段是 192.168.0.0/24 ，其中 192.168.0.1 这个 IP 用来走 WEB 服务器，192.168.0.2 用来做 MAIL 服务器。

先了解一点：WEB 服务器一般使用的是 TCP 80 端口和 TCP 443 端口。MAIL 服务器使用的是 TCP 25 端口和 TCP 110 端口。

下面添加规则：

1. 
   
2. #针对 WEB 服务器
   
3. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
   
4. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.0.1:443
   
5. 
   
6. #针对 MAIL 服务器
   
7. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.2:25
   
8. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.2:110

复制代码

注意 NATP 中使用了 --dport 参数，指定了服务的端口号。