通信人家园

标题: 使用NAT转发实现内网和外网的通讯 [查看完整版帖子] [打印本页]

时间: 2015-4-15 11:13

作者: chenqiang009 标题: 使用NAT转发实现内网和外网的通讯

最近由于项目需要，实现通过NAT转发实现内网和外网的通讯，用到了iptables配置，于是想到记录一下
基本环境可以理解是两台LINUX主机通过公网连接（193。254网段，分别是193.254.1.1和193.254.1.2）， LINUX主机下会连接多个移动终端，这些移动终端分别在各自的私网中（192.168网段）。

首先需要打开linux 的ip转发功能：　echo 1 > /proc/sys/net/ipv4/ip_forward

第一个功能是要内网能够访问外网的webServer，需要配置SNAT，将源IP为192.168网段的TCP报文源地址替换为193网段：

iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -o eth0 -j SNAT --to 193.254.1.1:32768-65535

第二功能是需要外网主机能够通过端口映射访问内网的FTPServer，将目的地址是193.254.1.1，端口为5900的TCP报文目的地址替换为192.168.1.100:21

iptables -t nat -A PREROUTING -p tcp -d 193.254.1.1 --dport 5900 -i eth1 -j DNAT --to 192.168.1.100:21

时间: 2015-4-15 15:04

作者: 大风吹过凌乱

学习了，谢谢楼主

莱特－专业北斗（GPS）教学实训实验箱制造者-提供专业高精度定位测量、导航原始电文解算、导航信号分析及北斗专业应用案例。

通信人家园 (https://www.txrjy.com/)