防火墙(一)主机型防火墙
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。
SNAT
内网访问 外网
客户端ip地址
网关指向server的eth0 网卡
server的2块网卡ip地址
server0的网卡ip地址
ping测试
不通
做防火墙规则
然后做SNAT策略
Nat表里POSTROUTING链 的网卡eth1 (出) 的源目标地址 192.168.80.0/24 转成 目标ip地址 192.168.90.33
下面一条命令 打开网关路由的转发 一定要打开
一定要清空
Filter表
nat 表
在来测试
DNAT测试
让pc 能访问内网的ssh 22端口
结果如下
防火墙策略
Nat表里 PREROUTING链 的网卡eth0 的源目标地址 192.168.80.33 tcp 协议 的端口22 转成 目标ip地址 192.168.90.44 的22端口
[root@jack ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.80.33 -p tcp --dport 22 -j DNAT --to 192.168.90.44:22
一定要给内网服务器 加上默认路由
打开网关路由的转发 一定要打开
本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1240714