nat简单配置

一:使用iptables配置源NAT

1.iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth2 -j SNAT --to-source 218.75.26.35
意思为从172.16.1.0/24网段发出,从eth2接口出去的包,IP地址更改为218.75.26.35
此种情况为公网IP为固定的情况

2.iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o ppp0 -j MASQUERADE
 以上命令中,ppp0是拨号成功后产生的虚拟接口,其IP地址是从ISP服务商那里获得的公网IP,“-j MASQUERADE”表示把数据包的源IP地址更改为ppp0接口的IP地址

二:使用iptables配置目的NAT

1.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -j DNAT --to 172.16.1.100
2.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -p tcp --dport 80 -j DNAT --to 172.16.1.200:80
3.iptables -t nat -A PREROUTING -i eth2 -d 218.75.26.34/32 -p tcp --dport 8080 -j DNAT --to 172.16.1.150:80

时间: 2024-10-11 01:12:09

nat简单配置的相关文章

LVS NAT 模型配置实例

LVS 负载均衡 一.系统环境: 系统:Centos 6.5_64位 二.Director和Real Server的配置部署: 1台director server:VIP/外网ip:192.168.121.141 内网ip:172.16.2.31 2台real server:172.16.2.21       172.16.2.24  并且需要设置内网网关为director的内网ip:172.16.2.31 director server 2块网卡配置: 一块172.16.2.31 网卡为桥接模

LVS集群配置之NAT实现配置

NAT方式的实现过程.由于是实验环境,所以网络拓扑比较简单 用的是web服务做的实验 客户端不需要什么配置. 服务器端即real server1 和real server2 把所需要的httpd服务安装即可,有防火墙的配置下防火墙,不想配置防火墙的就把防火墙关掉. 下面我们来看director的配置 首先安装ipvsadm软件 可以使用RPM安装,也可以使用源码包安装. 这里我使用的是RPM包安装的.此次使用的RPM包不在平时我们所用的Package目录中,而是在LoadBalance目录下.你

Linux下iptables防火墙简单配置

Linux下防火墙简单配置 作为一个网站服务器,只需要开放80端口和22端口即可.80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全.一般来说 在创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则. 基本语法:iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface]         [-p tcp,udp.icmp,all] [-s ip/nerwor

squid介绍及其简单配置

1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据到客户端机器,而且同时复制一份.当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客

转-squid介绍及其简单配置

本文原始出处:http://linuxme.blog.51cto.com/1850814/372960 1.Squid是什么? Squid是一种用来缓冲Internet数据的软件.它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求.也就是说,如果一个人想 下载一web页面,他请求Squid为他取得这个页面.Squid随之连接到远程服务器(比如 :http://squid.nlanr.net/)并向这个页面发出请求.然后,Squid显式地聚集数据 到客户端

ospf和pat及nat的配置

思科配置ospf> Router(config)#router ospf 1 //配置ospf 1Router(config-router)#network 192.168.50.0 0.0.0.255 area 0 //宣告ip和区域Router(config-router)#router-id 1.1.1.1 //给ospf中本路由器起个名字 两个公司使用不同路由协议且需要互通时使用重分发>> router ospf 10 // 进入ospf10redistribute rip me

0123简单配置LNMP

简单配置LNMP不怕出现错误,就怕错误不知道出现在哪里?看日值tail -f /var/log/message -- 系统整个的日志tail -f /var/log/nginx/error.log -- 单个应用的日志http://www.cnblogs.com/make217/p/5836864.htmlhttp://www.cnblogs.com/xiaoit/p/3991037.html

Samba服务器的简单配置

案例说明: 公共目录        public   /abc            ro  允许任何人匿名访问, Daiqing1        smbdq1   /tmp/daiqing1   rw  不允许他人访问 Daiqing2        smbdq2   /tmp/daiqing2   rw  不允许他人访问 Samba服务器的简单配置,布布扣,bubuko.com

Linux安装MariaDB和简单配置

1.安装MariaDB 安装命令 yum -y install mariadb mariadb-server 安装完成MariaDB,首先启动MariaDB systemctl start mariadb 设置开机启动 systemctl enable mariadb 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码,会提示先输入密码 Enter current password for root (enter for none):<–初