一,外網ip伺服器端:
外網ip114.112.196.x是公網ip,內網ip,172.19.8.22
二,內網web伺服器:
假設ip是172.16.0.226,
前提是172.19.8.22與172.16.0.226網路可達;
三,伺服器的具體設定:
1,在外網伺服器端設定:
/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti mode gre remote 172.16.0.226 local 172.19.8.22 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.2/30 dev cacti;
要在iptables裡寫一條規則:
iptables -t nat -a prerouting -d 114.112.196.68/32 -p tcp -m tcp --dport 8080 -j dnat --to-destination 192.168.122.1:8080
2,內網web伺服器端:
/sbin/modprobe ip_gre
/sbin/ip tunnel add cacti mode gre remote 172.19.8.22 local 172.16.0.226 ttl 255
/sbin/ip link set cacti up
/sbin/ip link set cacti mtu 1460 up
/sbin/ip addr add 192.168.122.1/30 dev cacti
要寫一條rule進行
/sbin/ip route add default via 192.168.122.2 table 122
/sbin/ip rule add from 192.168.122.0/30 table 122
用iptables做埠對映
我們想到達主機b的80埠,但是由於網路限制可能無法直接完成。但是我們可以到達主機a的8080埠,而主機a可以直接到達b的80埠。這時候可以使用iptables,將主機b的80埠對映到主機a的8080埠,通過訪問a的8080相當於訪問b的80。實現如下 在主機a上直接如下命令,實現埠對映的full n...
Linux下用iptables做埠對映詳細
原文連線 linux下用iptables做埠對映詳細過程 實現功能 server a eth0 58.215.xx 外網 eth1 192.168.1.2 內網 server b 192.168.1.3 內網 將server a的3306埠對映到server b的3306埠,實現通過server a...
利用NAT功能實現公網IP之間的埠對映
linux核心自帶的iptables支援nat功能。通常用來實現私有位址 如192.168.x.x 到公有位址的位址轉換,其實也可以用來做公有ip位址轉換。某些前置機的埠可以 到實際工作的伺服器的埠。cat etc sysconfig iptables nat prerouting accept 0...