網段:192.168.11.0/24
主機FW:
- eth0 (ISP-DHCP)
- eth1 (192.168.11.254)
- FW-WWW (192.168.11.110)
- FW-FTP (192.168.11.111)
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8181 -j DNAT --to 192.168.11.100:80
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.11.111:21
- 由isp動態配置ip (DHCP),public IP address (eth0)不固定,所有user使用eth0 ip做為轉址ip (nat ip)
- 設定內部主機提供www(port :80),ftp(port:21),服務在取得之public IP位址服務埠改為 (8181,21)
- 註:由於public IP位址不固定,外部必須配合DDNS作業,才能即時提供服務
=======================================
範例二:固定IP
主機FW:
- eth0 (static 設定固定ip to Internet)
- 140.137.217.250 (介面ip)
- 140.137.217.251 (第二ip)
- 140.137.217.252 (第三ip)
- eth1 (192.168.11.0/24)
- www:192.168.11.100:80
- Security www:192.168.11.111:443
- eth2 (192.168.22.0/24)
- 192.168.22.21 (user1)
- 192.168.22.29 (user2)
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 -j SNAT--to 140.137.217.251
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 -j SNAT--to 140.137.217.252
#iptables -t nat -A PREROUTING -i eth0 -d 140.137.217.251 -p top --dport 8080 -j DNAT --to 192.168.11.100:80
#iptables -t nat -A PREROUTING -i eth0 -d 140.137.217.251 -p top --dport 443 -j DNAT --to 192.168.11.111:443
發表文章
沒有留言:
張貼留言