網絡環境
nat服務器 : redhat 7.3
外部ip:210.83.2.206
內部ip:192.168.1.1
FTP服務器 : mdk9.0
ip 192.168.1.3
web服務器 : mdk9.0
ip 192.168.1.4
具體步驟
1. 首先確定 iptables 是否正常運行 。
# setup
選擇 System services --> 給 iptables 前點上 “ * ”號, 讓其隨系統一起啟動;
如果在 ipchains 前有"*"號,務必去掉。
2. 然後編寫腳本內容如下:
#!/bin/bash
echo "1" > /etc/proc/sys/net/ipv4/ip_forward
#打開IP轉發功能
modprobe ip_nat_ftp
# 加載對ftp協議支持的模塊
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# ftp自動追蹤模塊,提供對某些網絡游戲在線升級的支持。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206
#(偽裝局域網機器的ip進入互聯網)
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3
#把目的ip 210.83.2.206端口為21(ftp服務 ) 映射到 內網 192.168.1.3 的機器上。
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4
#把目的ip 210.83.2.206端口為80(web服務) 映射到內網 192.168.1.4 的機器上.
保存為natstart
#chmod +x natstart (加上運行的屬性)
3. 編輯/etc/rc.d/rc.local文件,在其末尾加上一句運行剛才編輯好腳本的語句(假如natstart腳本的路徑為/etc/natstart)
/etc/natstart
這就可以了,一切搞定。不過這樣可以說談不上什麼安全性。