需求是公网访问2.2.2.22的80端口,直接转发到内网的192.100.100.178的80端口上。
代理服务器的,两个不同的网卡
eth0 2.2.2.22
eth1 192.100.100.100
服务器开启转发
echo “1” > /proc/sys/net/ipv4/ip_forward
增加forward策略
iptables -A FORWARD -s 192.100.100.0/24 -j ACCEPT
iptables -A FORWARD -d 192.100.100.0/24 -j ACCEPT
增加postrouting策略
iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE
增加prerouting策略
iptables -t nat -A PREROUTING -d 192.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80
iptables -t nat -A PREROUTING -d 2.2.2.22 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.100.100.178:80
允许本地测试能通,prerouting 不走output。
增加output策略
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.100.100.178:80
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 2.2.2.22:80
以下是参考的资料,看来还需要多多学习。http://www.cnblogs.com/davidwang456/p/3540837.html
网友评论