路由
实验环境
机器1:本机172.16.1.52 把网关指向172.16.1.51
机器2:有公网,能上网的机器,开启内核转发
eth3:172.16.1.51 没有网关
eth2:10.0.0.51 网关gw 10.0.0.1
在机器2上,做出去包的源地址转换
方法1:做出去包的源地址转换
a有固定外网Ip,
b或单一固定外网IP
iptables -t nat -D POSTROUTING -s 172.16.1.0/24 -o eth2 -j SNAT --to-source 10.0.0.51
方法2:做出去包的源地址伪装
a没有固定IP,
b或多个外网IP,不知道想用哪个ip,自动选择ip
iptables -t nat -D POSTROUTING -s 172.16.1.0/24 -o eth2 -j MASQUERADE
目的端口转换
笔记本要访问10.0.0.51的9000端口
10.0.0.5进行iptables配置,将目的ip和端口都转换、映射成172.16.1.52:80
就相当于,笔记本访问172.16.1.52:80
iptables -t nat -A PREROUTING -d 10.0.0.51 -p tcp --dport 9000 -j DNAT --to-destination 172.16.1.52:80
内部局域网生产映射案例:实现外部IP 124.42.34.112一对一映射到内部server10.0.0.8
网关:IP:eth0:124.42.60.109 eth1:10.0.0.254
首先在路由网关上绑定VIP124.42.34.112,可以是别名或辅助IP的方式。
-A POSTROUTING -s 10.0.0.0/255.255.240.0 -d 124.42.34.112 -j SNAT --to-source 10.0.0.254
-A PREROUTING -d 124.42.34.112 -j DNAT --to-destination 10.0.0.8
-A POSTROUTING -s 10.0.0.8 -o eth0 -j SNAT --to-source 124.42.34.112
内核优化
