网络地址转换配置(SNAT,DNAT)

网络地址转换配置

操作

1. 配置SNAT 让2016 和SRV1 能上外网

2. 配置DNAT 让2016 访问网关8080 端口 实际上访问的是1.200 的8080 上的tomcat

操作过程

1. 配置SNAT 让2016 和SRV1 能上外网

   [root@bogon ~]# iptables -t nat -I POSTROUTING -p all -o ens32 -j SNAT --to-source 10.4.7.10
   

   

   

2. 配置DNAT 让2016 访问网关8080 端口 实际上访问的是1.200 的8080 上的tomcat

   [root@bogon tmp]# iptables -t nat -I PREROUTING -d 192.168.1.254 -i ens33 -p tcp --dport 8080 -j DNAT --to-destination 172.16.1.200:8080