需求是公網(wǎng)訪問2.2.2.22的80端口抬闷,直接轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的192.100.100.178的80端口上。
代理服務(wù)器的房资,兩個不同的網(wǎng)卡?
eth0 2.2.2.22
eth1 192.100.100.100
服務(wù)器開啟轉(zhuǎn)發(fā)
echo “1” > /proc/sys/net/ipv4/ip_forward
增加forward策略
iptables -A FORWARD -s 192.100.100.0/24 -j ACCEPT
iptables -A FORWARD -d 192.100.100.0/24 -j ACCEPT
增加postrouting策略
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE
增加prerouting策略
iptables -t nat -A PREROUTING -d 192.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80
iptables -t nat -A PREROUTING -d 2.2.2.22 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80
允許本地測試能通队塘,prerouting 不走output。
增加output策略
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.100.100.178:80
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 2.2.2.22:80
以下是參考的資料觉吭,看來還需要多多學(xué)習(xí)腾供。http://www.cnblogs.com/davidwang456/p/3540837.html
