NAT (Network Address Translation) ,是一種在IP封包在通過路由器時,重新設定 IP 來源或 IP 目的地的技術,通常使用在有多台主機,但是卻只有一、兩個公有 IP 的私有網路中
跟 SNAT 相反,SNAT 是內部要連接到外部是做轉換,而 DNAT 則是外部要連接要內部的私有 IP 時做轉換
SNAT ( 目的地 IP 轉換 )
iptables -t nat -A POSTROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to 192.168.1.10:80
--dport 8080 : 當使用 8080 這個 port 進來時
--to 192.168.1.10:80 : 引導到此 IP
這行指令時指,當有人連線到這台主機的 8080 這個 port 時,會經由 DNAT 轉送到 192.168.1.10:80 這個地方去
沒有留言:
張貼留言