Linux Iptables 双网卡实现网关路由及内网web mail ftp服务映射
2013-03-12 00:00
661 查看
1、网络结构
server_A双网卡 eth0和eth1
server_B单网卡为内网机器,
2台机器内网通过交换机连接
要实现的功能:1.server_B通过server_A上外网
2.通过外网可以访问内网server_B上的网站、邮件、FTP等服务
IP配置如下:
server_A_eth0 :124.247.29.212
server_A_eth1 :IP=192.168.0.25/16 没有网关
server_B_eth0 :IP=192.168.0.22/16 gw=192.168.0.25 DNS=192.168.0.25
2、加载特定模块,清空现有规则
echo 1 >/proc/sys/net/ipv4/ip_forward #设置允许转发
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F #清空NAT现有规则
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE #设置内网路由转发到外网
3、内网服务做端口映射
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 21 -j DNAT --to 192.168.0.22:21
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 21 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 80 -j DNAT --to 192.168.0.22:80
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 80 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 25 -j DNAT --to 192.168.0.22:25
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 25 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 110 -j DNAT --to 192.168.0.22:110
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 110 -j SNAT --to 192.168.0.25
查看映射列表
iptables -t nat -L -n
4、测试正确的话 别忘了保存哦,否则重启就失效
service iptables save
server_A双网卡 eth0和eth1
server_B单网卡为内网机器,
2台机器内网通过交换机连接
要实现的功能:1.server_B通过server_A上外网
2.通过外网可以访问内网server_B上的网站、邮件、FTP等服务
IP配置如下:
server_A_eth0 :124.247.29.212
server_A_eth1 :IP=192.168.0.25/16 没有网关
server_B_eth0 :IP=192.168.0.22/16 gw=192.168.0.25 DNS=192.168.0.25
2、加载特定模块,清空现有规则
echo 1 >/proc/sys/net/ipv4/ip_forward #设置允许转发
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F #清空NAT现有规则
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE #设置内网路由转发到外网
3、内网服务做端口映射
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 21 -j DNAT --to 192.168.0.22:21
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 21 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 80 -j DNAT --to 192.168.0.22:80
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 80 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 25 -j DNAT --to 192.168.0.22:25
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 25 -j SNAT --to 192.168.0.25
iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 110 -j DNAT --to 192.168.0.22:110
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 110 -j SNAT --to 192.168.0.25
查看映射列表
iptables -t nat -L -n
4、测试正确的话 别忘了保存哦,否则重启就失效
service iptables save
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 20151208linux系统日常管理第三部分(linux下使用iptables实现内网的ftp端口映射 )扩展3
- linux下使用iptables实现内网的ftp端口映射
- iptables - 实现内网的ftp端口映射
- 无需端口映射实现从外网访问内网电脑FTP服务
- 设置frp端口映射实现ftp服务内网穿透
- Linux(Ubuntu)如何用iptables实现端口映射
- Shell脚本实现动态配置IP与路由:解决嵌入式Android/Linux有线和无线网卡双网共存问题
- 内网无路由跨网络服务——单网卡双IP配置
- 内网服务应用—无需端口映射实现从外网访问控制内网电脑
- Linux下配置iptables实现外网访问内网KMS服务器
- iptables 端口转发 实现访问内网的httpd服务
- iptables案例:iptables把内网web服务映射到外网
- 一个网卡时,加路由实现同时上内网和外网
- 内网FTP服务器映射外网访问实现
- linux双网卡双网关实现
- 利用Linux系统实现VLAN间的单臂路由及安全网关的功能
- Red Hat Enterprise Linux Server 4.2 + 双网卡实现路由配置笔记
- Linux 系统双网卡实现内网端口转发
- linux-2.4.x上单网卡网关的实现
- edge 双网卡,同一网段内网IP,经路由映射公网ip发布成功!!