作者: Baron. Wan
前文提到些許的 iptables 的觀念, 希望自己能牢牢記住, 接下來要討論有關於 nat 的部份-- 轉址, 轉 port, 常常轉到後來自己先暈頭, 哈哈~ 無聊自己寫來笑一笑也爽. 廢話說太多了 ^^" 根據自己測試之後, POSTROUTING 與 PREROUTING 的設定規則是這樣:
1. 由內往外轉, 這個部份大都用在連外ip數量不足以供應龐大內需(聽起來好像在說經濟學的樣子~ 呵呵), 因此大量內部的ip區段轉由外部的特定ip, 來因應連外的需求.
-A POSTROUTING -s <內> -j SNAT --to <外>
[註] 以下樣本有經過實測, 唯 ip 有做變更, 但格式是可通行的.
Example: iptables -A POSTROUTING -p tcp -s 192.168.0.0/24 --sport 1024:65535 -j SNAT --to 211.23.115.91:80
2. 由外往內轉, 這個部份是由於在內部架設了一些站台, 經由防火牆導到內部的特定位置.
-A PREROUTING -d <外> -j DNAT --to <內>
[註] 以下樣本有經過實測, 唯 ip 有做變更, 但格式是可通行的.
Example: iptables -A PREROUTING -d 211.23.115.91 -j DNAT --to 192.168.0.151:80 (Web Site)
沒有留言:
張貼留言