要使因特网上的计算机访问到内部网的FTP服务器、WEB服务器,在做为防火墙的计算机上应添加以下规则:

1. echo 1 > /proc/sys/net/ipv4/ip_forward

2. 发布内部网web服务器
iptables -t nat -I PREROUTING -p tcp -i eth1 -s 202.96.134.0/24 --dport 80 -j
DNAT --to-destination 192.168.52.15:80
iptables -t nat -I POSTROUTING -p tcp -i eth0 -s 192.168.52.15 --sport 80 -j
SNAT --to-source 202.96.134.10:20000-30000 

3. 发布内部网ftp服务器
iptables -t nat -I PREROUTING -p tcp -i eth1 -s 202.96.134.0/24 --dport 21 -j
DNAT --to-destination 192.168.52.14:21
iptables -t nat -I POSTROUTING -p tcp -i eth0 -s 192.168.52.14 --sport 21 -j
SNAT --to-source 202.96.134.10:40000-50000  

4. 注意:内部网的计算机网关要设置为防火墙的ip(192.168.52.1)

5. 测试: 用一台IP地址为202.96.134.0段的计算机虚拟因特网访问,当在其浏览器中访问http://202.96.134.10时,实际应看到的是192.168.52.15的的web服务;

当访问ftp://202.96.134.10时,实际应看到的是192.168.52.14上的的ftp服务

最新文章

  1. BitSet构造函数的两种特例
  2. HD1580(尼姆博弈入门)
  3. A note to "On global motions of a compressible barotropic and selfgravitating gas with density-dependent viscosities"
  4. 你不需要jQuery
  5. HTTP层 —— 控制器
  6. BZOJ 1061 志愿者招募
  7. Team Services and Team Foundation Server官方资料入口
  8. oracle if else 判断
  9. MySQL 删除数据库中反复数据(以部分数据为准)
  10. 安装配置Oracle 12c RAC
  11. java第7次作业
  12. Boost.Asio的使用技巧
  13. js三目学习
  14. Django中的Templates
  15. Myeclipse 配置Git详解
  16. FZU Monthly-201903 tutorial
  17. TTL,COMS,USB,232,422,485电平之详细介绍及使用
  18. 【bzoj1087】互不侵犯King 状态压缩dp
  19. ORACLE启动 切换实例命令
  20. oracle序列中cache和nocache

热门文章

  1. Django项目:CRM(客户关系管理系统)--13--05PerfectCRM实现King_admin注册功能获取内存02
  2. git操作github指令
  3. 清除SQL数据库文本字段中的回车、换行符的方法
  4. Spring boot--控制器增强
  5. Java 休眠(sleep)
  6. PYTHON网络爬虫与信息提取[正则表达式的使用](单元七)
  7. SDUT-3378_数据结构实验之查找六:顺序查找
  8. Leetcode704.Binary Search二分查找
  9. jQuery之父:坚持每天都要写代码
  10. ACK容器服务虚拟节点使用阿里云日志服务来收集业务容器日志