Destination NAT (DNAT) 将内网的特定服务暴露在外网,而不用直接把内网电脑连到外网。只要没有更多的服务同时使用那个端口,只需一个外网的连接即可。
做为gateway把链接转向到特定端口到指定的内部电脑和端口,再回转到外部网络。
因为DNAT涉及到修改封包的目标地址和/或端口是在它们交给本地程序和交给其他电脑之前的,所以在nat表中表现为PREROUTING链。
例如,进入的连接从网关的80端口到内部网络的192.168.1.3的8080端口,可以使用这样一条规则:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080
Leave a Reply