1. 兩張網卡:
eth0 =》內網172.18.1.240
eth1=》外網211.139.169.X
目標機IP:172.18.1.X
2. 原理,外網IP的端口有連接進來=》轉發到目標機上=》 迴路:目標機=》轉發到內網IP上
3. 在命令行下執行:
- iptables -t nat -A PREROUTING -d 211.139.169.X -p tcp --dport 443 -j DNAT --to-destination 172.18.1.X:443
- iptables -t nat -A POSTROUTING -d 172.18.1.X -p tcp --dport 443 -j SNAT --to 172.18.1.240
- service iptables save
- service iptables restart
4. 查看設置: iptables -t nat -L
5. 查看是否保存:vi /etc/sysconfig/iptables .....OK了這裏有,重啓機器也會自動生效了!
注:如果有開防火牆的,要加:
- iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT