1. NAT服務
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124
# 解釋
echo 1 > /proc/sys/net/ipv4/ip_forward
# 啟用轉發
iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124
# 將所有10.0.2.x的ip的數據包都轉發到218.222.22.124這個公網ip,通過這兩條命令,即可實現內網ip共享上網
2. 端口映射
iptables -t nat -A PREROUTING --dst 218.222.22.124 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.187:80# 解釋
如果訪問218.222.22.124的80端口,則將數據包轉發到10.0.0.187的80端口
例子:把10.20.192.75:9000的請求轉到10.20.192.73:80上
在10.20.192.75上操作:
a.
echo 1 > /proc/sys/net/ipv4/ip_forward
b. vi /etc/sysconfig/iptables
-A PREROUTING -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.20.192.73:80
-A POSTROUTING -d 10.20.192.73 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.192.75
