操作环境: win7_64bit + CentOS6.0

打一开始做Nat转发就很郁闷做了好几天不成功,后来与老师交流了一下

回家又自己研究琢磨了一下,现在能把iptables基本的转发和端口重定向等等功能实现。

 

 Nat 端口重定向:

     A: 192.168.6.125  

     B: 192.168.6.124 

     B里挂WEB站点,实现通过访问A来达到访问B站点的功能。

     

只需要在A主机里添加以下两行代码足以实现端口重定向功能

#iptables -t nat -A PREROUTING -d 192.168.6.125 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.6.124

#iptables -t nat -A POSTROUTING -d 192.168.6.124 -p tcp --dport 80 -j MASQUERADE (此条是用透明模式转发,B机里看到的源地址为实际访问地址)

 

既然有了第一条转发规则,为什么需要第二条,其实开始几天我也百思不得其解,不过我现在是这么理解的,

iptables里链的框架图是这样的

-->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->

一个数据包进来以上当你给他把标签加上以上,想再发出去,是不是得在出口那儿再允许此标签通过呢。