一、简介 通过iptables当中的NAT功能实现对内网的web服务的发布,实现公网用户可以访问内网的web服务器
二、拓扑图
202.100.1.x公网ip地址段 192.168.1.x内网ip地址段
三、配置步骤 过程 ※w2003配置 配置好ip地址即可(这里使用的是通一个网段,故不用指定网关)
※RedHat(5.8)iptables配置 ①开启路由转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward
②配置DNAT的iptables规则 iptables -t nat -A PREROUTING -d 202.100.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
※web-server配置
yum install -y httpd echo “<h1>jeffery.com'home page</h1>” >/var/www/html/index.html service httpd start ##启动服务 setenforce 0 ##关闭selinux service iptables stop ##关闭iptables规则
测试结果:
