操作環境: win7_64bit + CentOS6.0
打一開始做Nat轉發就很鬱悶做了好幾天不成功,後來與老師交流了一下
回家又自己研究琢磨了一下,現在能把iptables基本的轉發和端口重定向等等功能實現。
Nat 端口重定向:
A: 192.168.6.125
B: 192.168.6.124
B裏掛WEB站點,實現通過訪問A來達到訪問B站點的功能。
只需要在A主機裏添加以下兩行代碼足以實現端口重定向功能
#iptables -t nat -A PREROUTING -d 192.168.6.125 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.6.124
#iptables -t nat -A POSTROUTING -d 192.168.6.124 -p tcp --dport 80 -j MASQUERADE (此條是用透明模式轉發,B機裏看到的源地址爲實際訪問地址)
既然有了第一條轉發規則,爲什麼需要第二條,其實開始幾天我也百思不得其解,不過我現在是這麼理解的,
iptables裏鏈的框架圖是這樣的
-->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->
一個數據包進來以上當你給他把標籤加上以上,想再發出去,是不是得在出口那兒再允許此標籤通過呢。