使用NAT转发实现内网和外网的通讯
2014-09-05 16:04
645 查看
最近由于项目需要,实现通过NAT转发实现内网和外网的通讯,用到了iptables配置,于是想到记录一下
基本环境可以理解是两台LINUX主机通过公网连接(193。254网段,分别是193.254.1.1和193.254.1.2), LINUX主机下会连接多个移动终端,这些移动终端分别在各自的私网中(192.168网段)。
首先需要打开linux 的ip转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward
第一个功能是要内网能够访问外网的webServer, 需要配置SNAT,将源IP为192.168网段的TCP报文源地址替换为193网段:
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -o eth0 -j SNAT --to 193.254.1.1:32768-65535
第二功能是需要外网主机能够通过端口映射访问内网的FTPServer,将目的地址是193.254.1.1,端口为5900的TCP报文目的地址替换为192.168.1.100:21
iptables -t nat -A PREROUTING -p tcp -d 193.254.1.1 --dport 5900 -i eth1 -j DNAT --to 192.168.1.100:21
基本环境可以理解是两台LINUX主机通过公网连接(193。254网段,分别是193.254.1.1和193.254.1.2), LINUX主机下会连接多个移动终端,这些移动终端分别在各自的私网中(192.168网段)。
首先需要打开linux 的ip转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward
第一个功能是要内网能够访问外网的webServer, 需要配置SNAT,将源IP为192.168网段的TCP报文源地址替换为193网段:
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -o eth0 -j SNAT --to 193.254.1.1:32768-65535
第二功能是需要外网主机能够通过端口映射访问内网的FTPServer,将目的地址是193.254.1.1,端口为5900的TCP报文目的地址替换为192.168.1.100:21
iptables -t nat -A PREROUTING -p tcp -d 193.254.1.1 --dport 5900 -i eth1 -j DNAT --to 192.168.1.100:21
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用NAT转发实现内网机器访问外网
- 使用iptables实现外网转发内网
- 使用iptables实现外网转发内网
- 使用SecureCRT转发功能,实现外网访问内网服务
- iptables外网一端口通过NAT转发内网一服务器端口上
- 使用NAT让外网通过vncserver和windows 远程桌面某内网中的多个服务器且不冲突
- 如何通过SecureCRT转发功能实现外网访问内网服务
- 用静态NAT实现外网PC访问内网服务器
- 配置iptables NAT端口转发 实现内网服务器端口提供公网接入
- 使用Sunny-grok实现内网转发
- 关于使用nat123软件实现外网访问内网的部署在Tomcat服务器中的Java Web项目
- 通过NAT实现内网访问外网并发布内网服务器
- 实现内网通过外网域名访问NAT映射的内网服务器
- ssh 端口转发实现外网 80 端口映射到内网 80 端口
- 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
- NAT网络回流现象解释,内网使用服务器的外网IP登陆
- 使用nat123实现外网访问内网LINUX
- 用NAT实现外网对内网服务器的访问
- 利用灵雀云免费主机做反向ssh端口转发,实现内网服务器的外网访问_20160107_七侠镇莫小贝
- 使用phpstudy+nat123实现网站发布(实现外网访问内网)