防火墙（一）主机型防火墙 

 

DNAT（Destination Network Address Translation，目的地址转换) 通常被叫做目的映谢。而SNAT（Source Network Address Translation，源地址转换）通常被叫做源映谢。

 

 

SNAT

内网访问 外网

客户端ip地址

 网关指向server的eth0 网卡

server的2块网卡ip地址

server0的网卡ip地址

ping测试

不通

做防火墙规则

然后做SNAT策略

 

Nat表里POSTROUTING链 的网卡eth1 （出） 的源目标地址 192.168.80.0/24 转成 目标ip地址 192.168.90.33

 

下面一条命令 打开网关路由的转发 一定要打开

一定要清空 

Filter表 

nat 表

在来测试

 

 

DNAT测试

让pc 能访问内网的ssh 22端口

结果如下

 

 

 

防火墙策略

Nat表里 PREROUTING链 的网卡eth0 的源目标地址 192.168.80.33 tcp 协议 的端口22 转成 目标ip地址 192.168.90.44 的22端口

 

[root@jack ~]# iptables -t nat -A PREROUTING -i eth0 -d 192.168.80.33 -p tcp --dport 22 -j DNAT --to 192.168.90.44:22

一定要给内网服务器 加上默认路由

 

 

打开网关路由的转发 一定要打开

 

本文转自 cs312779641 51CTO博客，原文链接:http://blog.51cto.com/chenhao6/1240714