日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Linux 2.4 NAT HOWTO( 七 )

云知道




經(jīng)典的情形是內(nèi)部人員嘗試連接到您的;`公有(public)";網(wǎng)站伺服器 , 實(shí)際上是從公有地址(1.2.3.4);DNAT;到一個(gè)內(nèi)部的機(jī)器(192.168.1.1)去 , 就像這樣:;


#;iptables;-t;nat;-A;PREROUTING;-d;1.2.3.4;
-p;tcp;--dport;80;-j;DNAT;--to;192.168.1.1


一個(gè)方法是跑一臺(tái)內(nèi)部;DNS;伺服器 , 它知道您的公有網(wǎng)站的真正(內(nèi)部);IP;地址 , 而將其它請(qǐng)求轉(zhuǎn)傳給外部的;DNS;伺服器 。換而言之 , 關(guān)於您網(wǎng)站伺服器的記錄會(huì)正確地顯示為內(nèi)部;IP;地址 。;


而另一個(gè)方法是同時(shí)讓這臺(tái);NAT;主機(jī)將該等連線之來(lái)源;IP;地址映對(duì)為它自己的地址 , 我們可以像如下那樣做(假設(shè);NAT;主機(jī)之內(nèi)部;IP;地址為;192.168.1.250):;


#;iptables;-t;nat;-A;POSTROUTING;-d;192.168.1.1;-s;192.168.1.0/24;
-p;tcp;--dport;80;-j;SNAT;--to;192.168.1.250

因?yàn)?PREROUTING;規(guī)則是最先執(zhí)行的 , 對(duì)內(nèi)部網(wǎng)站伺服器而言 , 封包就已經(jīng)被定向好了:我們可以?xún)?nèi)定好哪個(gè)為來(lái)源;IP;地址 。;



--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

11.;感謝
首先感謝在我工作期間相信;netfilter;的構(gòu)想并支持我的;WatchGuard;和;David;Bonn 。;


以及所有其他幫我指正;NAT;之不足的朋友 , 尤其是那些讀過(guò)我的日記的 。;


Rusty.;


--------------------------------------------------------------------------------

推薦閱讀