您现在的位置: Linux教程 - 代理服务 - 代理服务 - 内外网ip转发设置

代理服务 - 内外网ip转发设置

添加记录: Linux 类别: 代理服务 发布日期: 2005.06.22

内外网ip转发设置
2004-04-23 15:18 pm
来自:Linux文档
现载:Www.8s8s.coM
地址:无名

设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下:
1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT 192.168.0.2:8180
2. iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp --dport 8180 -j SNAT 192.168.0.1
真实的传输过程如下所示:
假设某客户机的ip地址为6.7.8.9,它使用本机的1080端口连接1.2.3.4的81端口,发出的ip包源地址为6.7.8.9,源端口为1080,目的地址为1.2.3.4,目的端口为81.
主机1.2.3.4接收到这个包后,根据nat表的第一条规则,将该ip包的目的地址更该为192.168.0.2,目的端口更该为8180,同时在连接跟踪表中创建一个条目,(可从/proc/net/ip_conntrack文件中看到),然后发送到路由模块,通过查路由表,确定该ip包应发送到eth1接口.在向eth1接口发送该ip包之前,根据nat表的第二条规则,将该ip包的源地址更该为192.168.0.1(此时是否更该连接跟踪表中的相应条目未确认,哪位清楚的请指点),然后送到eth1接口发出.
而从192.168.0.2发回的ip包,目的地址为192.168.0.1,目的端口为1080,主机1.2.3.4的TCP/IP栈接收到该ip包后,由核心查找连接跟踪表中的匹配项,然后将ip包的目的地址由192.168.0.1更该回原来的客户机的ip地址6.7.8.9,保持端口号1080不变.这样服务器的返回包就可以正确的返回发起连接的客户机,通讯就这样开始.