環(huán)境：

成都創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的豐滿網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

主機1： IP：192.168.10.25（能訪問外網(wǎng)）

      IP：192.168.100.1（網(wǎng)關(guān)）

主機2：IP：192.168.100.23（web服務(wù)器）

要求：192.168.10.0/24網(wǎng)段IP能訪問web服務(wù)器，web服務(wù)器也能訪問外網(wǎng)。

備注：192.168.10.0/24和192.168.100.0/24不能連通。

先設(shè)置主機2：

配置IP和route

配置主機2 IP地址：192.168.100.23

查看route的默認網(wǎng)關(guān)是否是 192.168.100.1

[root@haproxy02 sysconfig]# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   *               255.255.255.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1003   0        0 eth2
default         192.168.100.1   0.0.0.0         UG    0      0        0 eth2

如果沒有設(shè)置 就添加默認網(wǎng)關(guān)

route add default gw 192.168.100.1

網(wǎng)關(guān)永久生效：vim /etc/sysconfig/static-routes

any net default gw 192.168.100.1

主機1配置：

設(shè)置兩個ip分別分配兩個網(wǎng)口

eth0：192.168.10.25

eth2：192.168.100.1

route的默認網(wǎng)關(guān)是192.168.10.1

default     192.168.10.1   0.0.0.0     UG   0    0     0 eth0

打開linux下啟用ip轉(zhuǎn)發(fā)功能

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

iptables策略

-A PREROUTING -d 192.168.10.25/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.23 
-A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to-source 192.168.10.25 
-A POSTROUTING -d 192.168.100.0/24 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.100.1

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：iptables端口映射實例-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://weahome.cn/article/csphdi.html