SNAT:內網用戶通過防火牆的規則達到訪問外網的目的
DNAT:通過防火牆 外網用戶訪問DNAT服務器的公網IP地址可以直接轉發到內網的服務器 起到發佈服務器的目的
SNAT:這裏不再重複寫了 【squid代理服務器(捎帶的SNAT)】這篇文檔開篇有 可以直接複製粘貼搜索
直接DNAT
網絡環境:一臺服務器 一臺客戶機 一臺linux當防火牆用
目的是爲了讓外網用戶訪問linux外網IP地址 Linux通過防火牆規則轉發給局域網中的客戶機實現發佈服務器
1)配置網絡參數 並且開啓路由轉發 這裏不再介紹 SNAT有詳細
2)寫iptalbes防火牆規則
-i 後面是外網網卡 最後的 192.168.1.100是公司內網服務器
3)用客戶機(外網客戶機202.106.0.X)訪問linux中的202.106.0.20會被轉發的192.168.1.100