jpuyy的网志

Think before you speak, read before you think.

iptables的Destination NAT (DNAT)

by

jpuyy
in

Destination NAT (DNAT) 将内网的特定服务暴露在外网,而不用直接把内网电脑连到外网。只要没有更多的服务同时使用那个端口,只需一个外网的连接即可。

做为gateway把链接转向到特定端口到指定的内部电脑和端口,再回转到外部网络。

因为DNAT涉及到修改封包的目标地址和/或端口是在它们交给本地程序和交给其他电脑之前的,所以在nat表中表现为PREROUTING链。

例如,进入的连接从网关的80端口到内部网络的192.168.1.3的8080端口,可以使用这样一条规则:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *