Destination Network Address Translation (DNAT)是通过修改包的目标地址和/或端口实现的。如果目标地址是多个,这些地址就会被分离。连接跟踪信息确保包的每一个地址走向同一主机和端口。
选项
--to-destination a1[-a2][:p1-p2]
a1和a2标明了目标地址,p1和p2标明了端口范围。
DNAT target只在nat表的PREROUTHING和OUTPUT链中可有
如:从80端口进来的包传到内部监听的电脑192.168.1.80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.80
注意:当使用这种DNAT时,将内外DNS区分,才可以使内网的主机使用内部地址访问外网。
Leave a Reply