网络地址转换配置(SNAT,DNAT)

网络地址转换配置

操作

  1. 配置SNAT 让2016 和SRV1 能上外网

  2. 配置DNAT 让2016 访问网关8080 端口 实际上访问的是1.200 的8080 上的tomcat

操作过程

  1. 配置SNAT 让2016 和SRV1 能上外网

    [root@bogon ~]# iptables -t nat -I POSTROUTING -p all -o ens32 -j SNAT --to-source 10.4.7.10
    

    网络地址转换配置(SNAT,DNAT)_第1张图片

    网络地址转换配置(SNAT,DNAT)_第2张图片

  2. 配置DNAT 让2016 访问网关8080 端口 实际上访问的是1.200 的8080 上的tomcat

    [root@bogon tmp]# iptables -t nat -I PREROUTING -d 192.168.1.254 -i ens33 -p tcp --dport 8080 -j DNAT --to-destination 172.16.1.200:8080
    

    网络地址转换配置(SNAT,DNAT)_第3张图片

你可能感兴趣的:(服务器,运维,安全,学习方法,网络安全,web安全)