曲径通幽论坛

标题: NAPT 设置 [打印本页]
作者: beyes    时间: 2014-12-10 14:53
标题: NAPT 设置
在 《一对一 NAT 》中提到的 NAT 有一个好处是你的公司有许多个固定外网 IP 可用,但这种福利比较少,更多的情况是使用 ADSL 拨号而只有一个公网 IP (这里假设是 10.0.1.200,位于网卡 eth0),那么遇到这种情况该怎么处理内网服务器问题呢?方法是使用 NAPT (Network Address Port Translation)。实际上是利用端口来执行 NAT 任务。

现在假设内网网段是 192.168.0.0/24 ,其中 192.168.0.1 这个 IP 用来走 WEB 服务器,192.168.0.2 用来做 MAIL 服务器。

先了解一点:WEB 服务器一般使用的是 TCP 80 端口和 TCP 443 端口。MAIL 服务器使用的是 TCP 25 端口和 TCP 110 端口。

下面添加规则:

  2. #针对 WEB 服务器
  3. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
  4. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.0.1:443

  6. #针对 MAIL 服务器
  7. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.2:25
  8. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.0.2:110
复制代码


注意 NATP 中使用了 --dport 参数,指定了服务的端口号。





欢迎光临 曲径通幽论坛 (http://www.groad.net/bbs/) Powered by Discuz! X3.2