iptables dnat,模拟iptable的dnat

iptables dnat,模拟iptable的dnat

方法/步骤1如下图所示。 外部PC需要访问企业内部服务器，由于内部服务器使用私网地址，外部PC无法访问。 2此时，我们需要使用iptables在边界防火墙上配置DNAT目标地址映射。 显然这个需要配置DNAT，但是配置后连接被拒绝了。百思不得其解后，我问知乎：iptables配置DNAT连接到ssh，为什么还是提示端口被拒绝？非常感谢@Virtual@gongjunhe@枫叶森林染红三位同志

iptables-tnat-APREROUTING-d202.202.202.1-jDNAT—到目的地192.168.0.101iptables-tnat-APOSROUTING-d192.168.0.101-jSNAT—通过三台服务器模拟iptables的DNAT和SNAT配置。 2.实验环境三台服务器：内网服务器：提供httpd服务。 IP：192.168.11.137外网客户端：用于访问内网服务器。 IP:172.16.251.247ipt

＞△＜ 请记住，POSTROUTING链是按操作顺序排列的最后一个链，因此当数据包到达此链时，它已经被DNATed了，所以我们必须将规则基于内部网络地址$HTTP_IP（数据包的目的实现此功能相对简单。使用iptables在跳板机上制作DNA规则，并将访问跳板级别的1443端口转移到api服务器的6443端口。命令也相对简单。#AddDNATruleiptables-IPREROUTING-

1iptables-tnat-APREROUTING-d192.168.31.168-ptcp-mtcp--dport80-jDNAT--到目的地192.168.31.167:80803.hostaccess192.168.31.16880-endiptables-tnat-APREROUTING-iens37-d10.0.0。 1-ptcp--dport80-jDNAT--到目的地192.168.100.118iptables-tnat-APREROUTING-iens37-ptcp--dport80-