iptables的生产场景w
1 实现局域网上网(适合做企业内部局域网上网关,以及IDC机房内网的上网网关)(nat POSTROUTING)
2 服务器防火墙功能
dnat的例子
实验场景
VMware 两个网卡都是桥接状态gw,另一台web一个网卡也是桥接状态
gw: eth0(这是可以跟外网相连的) IP
eth1 (这是另一个私网地址) 这个网卡不能配网关 ,并且filter的FORWARD链的默认状态要修改成允许 iptables -P FORWARD ACCEPT
关掉httpd的服务,并执行这条命令
iptables -t nat -A PREROUTING -d 192.168.0.10(eth0) -p tcp --dport 80(只要是访问我10.10.10.7的80端口,就帮你转到别的机器去) -j DNAT --to-destination 10.10.10.8:9000
web eth0 要配网关,网关的地址是 gw的eth1的地址,启动httpd服务修改一下端口
1 nat的PREROUTING链作用就是修改数据包的目的地址,目的端口等
2 nat的POSTROUTING链作用就是修改源地址跟源端口等