用iptables做地址映射
作者:陽光
iptables 是與最新的 2.6.x 版本Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng)。在上篇我們講了如何清空iptables規(guī)則,本文我為大家介紹下用iptables做地址映射的具體方法。
iptables做地址映射的具體方法如下:
安裝的是RedHat 7.2,新的iptables工具,我不知道怎么進(jìn)行配置,才能讓我的內(nèi)部FTP服務(wù)器讓Internet的用戶訪問?也就怎么進(jìn)行IP地址映射的問題
- # ftp dnat
- #/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20
- #/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 21 -i eth0 -j DNAT --to $addr3:21
這是我做過的一個例子。用過的好用。看看是不是對你有幫助吧。
$addr0本機的外部網(wǎng)卡IP
$addr1內(nèi)部服務(wù)器的IP
通過上文的描述,相信大家都可以通過代碼來解決這個iptables地址映射問題!希望本文對大家有幫助!
【編輯推薦】
責(zé)任編輯:趙鵬
來源:
網(wǎng)絡(luò)轉(zhuǎn)載
