网络环境
nat服务器 : redhat 7.3
外部ip:210.83.2.206
内部ip:192.168.1.1
FTP服务器 : mdk9.0
ip 192.168.1.3
web服务器 : mdk9.0
ip 192.168.1.4
具体步骤
1. 首先确定 iptables 是否正常运行 。
# setup
选择 System services --> 给 iptables 前点上 “ * ”号, 让其随系统一起启动;
如果在 ipchains 前有"*"号,务必去掉。
2. 然后编写脚本内容如下:
#!/bin/bash
echo "1" > /etc/proc/sys/net/ipv4/ip_forward
#打开IP转发功能
modprobe ip_nat_ftp
# 加载对ftp协议支持的模块
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# ftp自动追踪模块,提供对某些网络游戏在线升级的支持。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206
#(伪装局域网机器的ip进入互联网)
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3
#把目的ip 210.83.2.206端口为21(ftp服务 ) 映射到 内网 192.168.1.3 的机器上。
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4
#把目的ip 210.83.2.206端口为80(web服务) 映射到内网 192.168.1.4 的机器上.
保存为natstart
#chmod +x natstart (加上运行的属性)
3. 编辑/etc/rc.d/rc.local文件,在其末尾加上一句运行刚才编辑好脚本的语句(假如natstart脚本的路径为/etc/natstart)
/etc/natstart
这就可以了,一切搞定。不过这样可以说谈不上什么安全性。
(出处:http://www.sheup.com)