关于DNAT策略的简单应用(发布公司内网中的服务器)
2016-12-12 14:25
357 查看
与SNAT不同,DNAT是通过修改数据包的目标IP地址和目标端口。DNAT与SNAT应用非常相似,只是应用的方向相反。
SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。
DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网关服务器时,网关首先判断数据包的目标地址和端口号,若发现该数据包需要访问本机的80端口,则将其目标ip地址(如218.29.30.31)修改为内网中真正的网站服务器的ip地址(如192.168.1.6),然后才发送给内部的网站服务器。
案例1
发布企业内部的web服务器
首先开启路由转发,开启方法请参照上篇SNAT的文章,
其次设置正确的DNAT策略
iptables -t -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.6
案例2
发布企业内部的OpenSSH服务器
iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp –dport 2346 -j DNAT –to-destination 192.168.1.6:22
SNAT只能用在nat表的postrouting链,而DNAT只能用在nat表的prerouting链和output链。
DNAT的作用一般是用来将公司内网中的服务器发布到外网中,原理为,当internet中的客户机提交的http请求到达企业的网关服务器时,网关首先判断数据包的目标地址和端口号,若发现该数据包需要访问本机的80端口,则将其目标ip地址(如218.29.30.31)修改为内网中真正的网站服务器的ip地址(如192.168.1.6),然后才发送给内部的网站服务器。
案例1
发布企业内部的web服务器
首先开启路由转发,开启方法请参照上篇SNAT的文章,
其次设置正确的DNAT策略
iptables -t -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.6
案例2
发布企业内部的OpenSSH服务器
iptables -t nat -A PREROUTING -i eth0 -d 218.29.30.31 -p tcp –dport 2346 -j DNAT –to-destination 192.168.1.6:22
相关文章推荐
- Linux防火墙基础知识及应用;设置SNAT策略,局域网共享上网;DNAT策略,发布内部服务器
- Iptables实现 DMZ 区域的服务器简单的发布策略
- 关于ping公司内网服务器ip,间歇性丢包的解决方案
- acl_cpp 简单实用、功能强大的C++网络应用与服务器框架库发布
- iptables之实现DNAT对内网web服务器的发布
- Iptables实现 DMZ 区域的服务器简单的发布策略
- iOS应用未发布时实现放在内网服务器,让已有的测试设备扫码下载安装,不用给测试发带包的邮件
- 关于DNAT后,内网用户无法通过域名访问服务器的解决
- 服务器上发布的网站应用80端口时内网可以访问,外网不能访问
- 关于公司服务器及应用服务的迁移
- 【转帖】关于‘域’策略应用疑问经验
- 关于GridView中自定义分页、单选、多选、排序、自增列的简单应用(转,非常的棒)
- 小程序大问题,MSDN中一个小小示例所带来的疑问,一个关于DataList的一个简单应用
- 关于GridView中自定义分页、单选、多选的简单应用(转贴)
- 关于VS2005中GridView的自定义分页,单选、多选、排序、自增列的简单应用
- 关于VS2005中GridView的自定义分页,单选、多选、排序、自增列的简单应用
- 介绍一个简单的数据库开发平台——mcis应用服务器中间件
- 关于VS2005中GridView的自定义分页,单选、多选、排序、自增列的简单应用
- 关于小公司与大公司竞争的策略,偶感
- 关于VS2005中GridView的自定义分页,单选、多选、排序、自增列的简单应用