linux系统下iptables命令的疑问,谢谢!
发布网友
发布时间:2022-04-24 06:23
共1个回答
热心网友
时间:2022-04-11 23:54
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to-destination 115.236.54.122:80
如果eth0是内网网卡则表示强制内网所有客户机访问115.236.54.122这台Web服务器,所有的Web请求都会被重定向到115.236.54.122这台Web服务器上,也就是说无论你访问哪个网站都会被重定向到115.236.54.122这台Web服务器上。
第二条规则
按照你的意思,eth0应该是内网网卡,eth1是*网卡,那这条规则的意思就是允许内网访问115.236.54.122这台Web服务器。
第三条规则
这条规则是用来实现IP伪装的。在nat表中的POSTROUTING链加入一条规则,这条规则的内容是所有由eth1接口送出的包会被伪装(MASQUERADE),这样就能使用iptables实现NAT命令了。
