iptables如何做内网的https端口映射转 - 白开水皮皮

#more /etc/rc.d/rc.local
touch /var/lock/subsys/local
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT

echo "1"> /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

#WWW server 192.168.0.12
/sbin/iptables -t nat -A PREROUTING -d 221.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.12:80
/sbin/iptables -t nat -A PREROUTING -d 221.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.12:443
/sbin/iptables -A FORWARD -d 192.168.0.12 -p tcp -dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.12 -p tcp -dport 443 -j ACCEPT
/sbin/iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.12 -p tcp --dport 80 -j SNAT --to 192.168.0.1
/sbin/iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d 192.168.0.12 -p tcp --dport 443 -j SNAT --to 192.168.0.1

posted on 2009-09-02 14:39 白开水皮皮阅读(1265) 评论(0) 收藏举报

刷新页面返回顶部