共计 851 个字符,预计需要花费 3 分钟才能阅读完成。
一、简介
通过 iptables 当中的 NAT 功能实现对内网的 web 服务的发布,实现公网用户可以访问内网的web服务器
二、拓扑图
202.100.1.x 公网 ip 地址段
192.168.1.x 内网 ip 地址段
三、配置步骤 + 过程
※w2003 配置
配置好 ip 地址即可(这里使用的是通一个网段,故不用指定网关)
※RedHat(5.8)iptables 配置
①开启路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
②配置 DNAT 的 iptables 规则
iptables -t nat -A PREROUTING -d 202.100.1.1 -p tcp –dport 80 -j DNAT –to-destination 192.168.1.100:80
※web-server 配置
yum install -y httpd
echo“<h1>jeffery.com’home page</h1>”>/var/www/html/index.html
service httpd start ## 启动服务
setenforce 0 ## 关闭 selinux
service iptables stop ## 关闭 iptables 规则
测试结果:
推荐阅读:
Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid 实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
iptables 的用法小结 http://www.linuxidc.com/Linux/2013-10/90930.htm
