iptable nat网关 - 北京涛子

公告

昵称：北京涛子
园龄： 11年6个月
粉丝： 19
关注： 1

+加关注

随笔档案

相册

阅读排行榜

评论排行榜

最新评论

1. Re:企业网络设计- 华为S系列园区交换机组网
我觉得可以适当加一些内容
--轻棠
2. Re:ceph cluster 部署（ceph-ansible）
大佬，请问下，我按照你的步骤安装，当安装ceph-mgr-dashboard报错：”ceph版本: octopus, 使用yum install ceph-mgr-dashboard命令安装提示需要安...
--'一蓑烟雨任平生'
3. Re:python celery + redis
写得赞，但主要还是celery太难了。此国产分布式函数调度框架，从用法调用难度，用户所需代码量，超高并发性能，qps控频精确程度，支持的中间件类型，任务控制方式，稳定程度等19个方面全方位超过ce...
--北风之神0509
4. Re:国家与大洲对应关系json数据
希望把台湾、香港、澳门前面加个中国......今天没注意这个，被老大吊了一顿。
--学习中的阿彬
5. Re:支持UEFI和LEGACY的多系统安装U盘
@三更半夜lhl 你没有ARM架构的主机装不了的...
--北京涛子

iptable nat网关

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE

端口映射

#10.160.1.101:80 -> 173.45.xx.xx:8000
#10.160.1.102:80 -> 173.45.xx.xx:8001

-A PREROUTING -p tcp -m tcp --dport 8000 -j DNAT --to-destination 10.160.1.101:80
-A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 10.160.1.102:80
-A POSTROUTING -d 10.160.1.101/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 173.45.xx.xx
-A POSTROUTING -d 10.160.1.102/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 173.45.xx.xx
-A POSTROUTING -s 10.160.1.0/24 -o em2 -j MASQUERADE

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [36:2960]
:OUTPUT ACCEPT [43:3474]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type 8 -m limit --limit 1/s -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 29922 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5669 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8002 -j ACCEPT
-A INPUT -s 10.150.1.0/24 -p tcp -j ACCEPT
-A INPUT -s 69.169.34.0/24 -p tcp -j ACCEPT
-A INPUT -s 10.150.1.0/24 -p udp -j ACCEPT
-A INPUT -s 69.169.34.0/24 -p udp -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [36:3012]
:POSTROUTING ACCEPT [15:902]
:OUTPUT ACCEPT [14:862]
-A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 10.150.1.103:80
-A POSTROUTING -d 10.150.1.103/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 69.169.34.xx
-A POSTROUTING -s 10.150.1.0/24 -o em2 -j SNAT --to-source 69.169.34.xx
COMMIT

ip双向映射

iptables -t nat -A PREROUTING -d 69.xxx.34.117 -j DNAT --to 10.150.1.91
iptables -t nat -A POSTROUTING -s 10.150.1.91 -j SNAT --to 69.xxx.34.117

iptables -t nat -A PREROUTING -d 69.xxx.34.118 -j DNAT --to 10.150.1.92
iptables -t nat -A POSTROUTING -s 10.150.1.92 -j SNAT --to 69.xxx.34.118

iptables -t nat -A PREROUTING -d 69.xxx.34.119 -j DNAT --to 10.150.1.93
iptables -t nat -A POSTROUTING -s 10.150.1.93 -j SNAT --to 69.xxx.34.119