|
|
发表于 2004-5-14 16:55:08
|
显示全部楼层
POSTROUTING 和 PREROUTING 是iptables 的nat 表中的其中两个默认的主链。
POSTROUTING能实现ip伪装、实现负载均衡、端口映射。
POSTROUTING 在匹配网络接口时只能用-o参数。
动作目标:
1, -j MASQUERADE (用于大名鼎鼎的IP 伪装)
2, -j SNAT --to IP1 [-IP2]:[port1 [-port2]]
(用于指定一个IP地址或一个IP地址的范围,和一个端口或一段可选的端口号。注:端口只能用于UDP和TCP协议)
例子
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 202.116.128.2-202.116.128.8:1024-30000
PREROUTING用于端口,IP映射、端口重定向。
PREROUTING在匹配网络接口时只能用-i参数
动作日标:
1, -j DNAT --to IP1 [-IP2]:[port1 [-port2]]
(常用于IP,实现负载均衡)
例如:
#iptables -t nat -A PREROUTING -p tcp -d 202.116.128.1 --dport 80 -j DNAT --to 192.168.200.2-192.168.200.6
2,-j REDIRECT --to-port 端品号
(用于端口重定向,例如用于与squid 相结合,组成透明代理。)
例如:
#iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.200.0/24 --dport 80 -j REDIRECT --to-port 3128
注:
eth1为内网卡
eth0为外网卡
3128为squid的默认端品。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡