iptables配置NAT及端转发
1、网络说明
eth0: a.b.c.d(外网的上网地址)
eth1: 172.16.44.1(做为内网的网关)
2、开启ip_forward
echo "1">/proc/sys/net/ipv4/ip_forward
3、清除原来的防火墙规则
iptables -F
iptables -t nat -F
iptables -t mangle -F
4、添加nat转发,使用局域网内的电脑就可以上网
iptables -t nat -A POSTROUTING -s 172.16.44.0/24 -o eth0 -j MASQUERADE
5、端口转发
转发内网的网站,所以要开启80端口的转发。
iptables -t nat -I PREROUTING -p tcp -d a.b.c.d --dport 80 -j DNAT --to 172.16.44.210:80
iptables -t nat -I POSTROUTING -p tcp -d 172.16.44.210 --dport 80 -j SNAT --to 172.16.44.1
注:上面的命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上,由于是双网卡,所以需要做一下回路