SNAT:内网用户通过防火墙的规则达到访问外网的目的
DNAT:通过防火墙 外网用户访问DNAT服务器的公网IP地址可以直接转发到内网的服务器 起到发布服务器的目的
SNAT:这里不再重复写了 【squid代理服务器(捎带的SNAT)】这篇文档开篇有 可以直接复制粘贴搜索
直接DNAT
网络环境:一台服务器 一台客户机 一台linux当防火墙用
目的是为了让外网用户访问linux外网IP地址 Linux通过防火墙规则转发给局域网中的客户机实现发布服务器
1)配置网络参数 并且开启路由转发 这里不再介绍 SNAT有详细
2)写iptalbes防火墙规则
-i 后面是外网网卡 最后的 192.168.1.100是公司内网服务器
3)用客户机(外网客户机202.106.0.X)访问linux中的202.106.0.20会被转发的192.168.1.100