用iptables做IP的静态映射

实现功能是将内网服务器192.168.1.1和192.168.1.2应该已经可以通过ip地址1.1.1.2和1.1.1.3访问了

 

#下面就是nat表了,这个绝对不要改,除非你很明白它们的作用,

#达到比对filter表的了解还要深刻的程度。

#意义是nat标的三条链默认接受任何数据传输。

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT

/sbin/iptables -t nat -P OUTPUT ACCEPT

#这是真正实现地址转换的语句,意义为:

#在PREROUTING链中(也就是刚进入linux服务器的数据包),将目的地址为1.1.1.2的数据包

#进行修改,使得其目的地址变为192.168.1.1;

#在POSTROUTING链中(马上要送出linux服务器的数据包),将源地址为192.168.1.1的数据

#包的源地址改为1.1.1.2;

/sbin/iptables -t nat -A PREROUTING -d 1.1.1.2 -j DNAT --to-destination 192.168.1.1

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.1 -j SNAT --to-source 1.1.1.2

/sbin/iptables -t nat -A PREROUTING -d 1.1.1.3 -j DNAT --to-destination 192.168.1.2

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.2 -j SNAT --to-source 1.1.1.3

#脚本到此结束。

你的内网服务器192.168.1.1和192.168.1.2应该已经可以通过ip地址1.1.1.2和1.1.1.3访问了

通过文章的详细描述,我们知道了用iptables做IP的静态映射其实和iptables做端口映射差不多,希望对你们有所帮助

posted @ 2012-02-20 20:12  feiling  阅读(1139)  评论(0编辑  收藏  举报