说起来有点不好意思,这个应用是linux很早就有的东西,居然现在才去了解和学习,或许在别人眼里这个过于低能了
就不写学习过程了,只记录下自己认为有用的东西,或许IPTABLES 的能力肯定不仅于我本文说到的
一个服务器有两个网卡(虚拟的),两个网卡 是不同的网段,部署iptables,可以做到什么事情
网络分内外,内部包括两个场景
- 办公人员 的内部
- 公司应用服务器的内部
外部就是指的 互联网广阔天地,有两个外部类别,外部的人和外部的内容
iptables 的功能就是满足 下面两个
- 内部的办公人员希望访问外部的内容
- 外部的人希望访问内部的服务器
iptables可以转换内外网的ip,事先上面两个场景,至于怎么做到 哔哩哔哩很多 视频教程
NAT转发
从内向外–POSTROUTING
两个网段 ,内网ip 通过 iptables NAT 模式转发到外网
假设 内网 ip 网段为 192.168.1.17 ,外网路由器ip 是10.0.0.254 ,这个路由器通过光纤上网
希望 内网ip 能够通过 centos 搭建的 GATEWAY–IPTABLES—NAT 模式转发到外网
准备工作
centos 需要有两个网卡
eth0 —-10.0.0.19 与外网链接
eth1 —-192.168.1.19 与内网链接
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to-source 10.0.0.19
来源192.168.1.0网段 通过eth0 网卡出去,改为 外网地址 10.0.0.19
从外向内–PREROUTING
外部希望定向访问到 内网的某个服务器ip地址的80端口的应用
内网ip地址是 192.168.1.17 部署了一个httpd ,80端口
外网ip地址是 10.0.0.18 –客户端
网关ip 地址是 10.0.0.19 有两个网卡
eth0 10.0.0.19
eth1 192.168.1.19
希望在10.0.0.18 的客户端上通过访问 10.0.0.19 访问到 httpd 的应用
iptables -t nat -A PREROUTING -d 10.0.0.19 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.17:80
