我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。

具体的IP分配如下:

(1)该ISP分配给A单位www服务器的IP为:

私网ip:172.168.92.100

公网ip:210.95.33.100

(2)该ISP分配给B单位www服务器的IP为:

私网ip:172.168.92.200

公网ip:210.95.33.200

(3)Linux防火墙的IP地址分别为:

内网接口eth1:172.168.92.10

外网接口eth0:210.95.33.1

然后,我们需要进行如下步骤地操作:

(1)将分配给A、B单位的真实ip绑定到防火墙的外网接口,以root权限执行以下命令:
双击代码全选1
2 #ifconfig eth0 add 210.95.33.100 netmask 255.255.255.0
#ifconfig eth0 add 210.95.33.200 netmask 255.255.255.0

(2)成功升级内核后安装iptables,然后执行以下脚本载入相关模块:
双击代码全选1
2 modprobe ip_tables
modprobe ip_nat_ftp

(3)对防火墙接收到的目的ip为210.95.33.100和210.95.33.200的所有数据包进行目的NAT(DNAT):
双击代码全选1
2 #iptables -A PREROUTING -i eth0 -d 210.95.33.100 -j DNAT --to 172.168.92.100
#iptables -A PREROUTING -i eth0 -d 210.95.33.200 -j DNAT --to 172.168.92.200

(4)对防火墙接收到的源ip地址为172.168.92.100和172.168.92.200的数据包进行源NAT(SNAT):
双击代码全选1
2 #iptables -A POSTROUTING -o eth0 -s 172.168.92.100 -j SNAT --to 210.95.33.100
#iptables -A POSTROUTING -o eth0 -s 172.168.92.200 -j SNAT --to 210.95.33.200

这样,所有目的ip为210.95.33.100和210.95.33.200的数据包都将分别被转发给172.168.92.100和172.168.92.200;而所有来自172.168.92.100和172.168.92.200的数据包都将分别被伪装成由210.95.33.100和210.95.33.200,从而也就实现了ip映射。

转载于:https://www.cnblogs.com/y0umer/p/3176279.html

通过NAT转发实现私网对外发布信息相关推荐

  1. CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网

    自从用 HAProxy 对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源. 而且由于托管服务器的公网 IP 资源是固定的,想上 Keepalived 的话,需要挤出来 3 个 ...

  2. 赶集网–免费发布信息

    常在网上闲逛的人,应该会偶尔误打误撞到过"赶集网".今天是头一次收到feedsky的话题,看到介绍"赶集网",于是就立刻拿了下来. 打开赶集网的首页,我首先注意 ...

  3. 网络 网络层 | IP协议、网段划分、公网与私网、路由选择

    网络层是用信子网的边界,是通信设备的协议最高层.其功能是负责地址管理与路由选择(为每一条网络中的数据根据想去的地方选择合适的路径),典型的协议是IP协议,典型的设备是路由器 IP协议 IP协议的工作类 ...

  4. CentOS7上CloudStack4.11.0部署,双网卡模拟公网私网 基本网络设置

    模拟实验...使用VMware创建的虚拟机进行... 先创建主机,设置双网卡,一个 桥接 模拟公网 一个 NAT 模式 模拟私网 创建两个虚拟机, 都是 "双网卡" 一个 管理节点 ...

  5. 公网与私网的区别 ?如何进行通信?(NAT技术,端口映射技术,)

    目录 一, 公网与私网介绍两者间的联系 二,公网ip与私有ip的区别 三,私有网络如何访问公有网络? 1,端口映射技术 2,nat技术 (网络地址转换 ) 五,VPN技术 六,总结概述 一, 公网与私 ...

  6. 网络协议从入门到底层原理(2)路由、网络常见概念(因特网, ISP, 接口, 上网方式)、公网私网、NAT

    网络协议从入门到底层原理 路由 实践1 - 让4台主机之间可以互相通信 实践2 - 让4台主机之间可以互相通信 数据包的传输过程(简) 第一个包的丢失 网络 (Network).互联网 (intern ...

  7. 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 一:静态路由和动态路由 在说静态路由和动态路由前,我们需要来了解一下 ...

  8. 路由、 网络、互联网、因特网、公网私网IP、NAT技术

    路由 在不同网段之间转发数据,需要有路由器的支持 默认情况下,路由器只知道跟他直连的网段,非直连的网段需要通过静态路由.动态路由告诉它. 静态路由 管理员手动添加路由信息(路由表) 适用于小规模网络 ...

  9. 网络协议 一 路由的概念、简述数据包的传输过程、网络常见概念、公网、私网、NAT(私网转公网)

    目录 路由 实践1 - 让4台主机之间可以互相通信 实践2 - 让4台主机之间可以互相通信 数据包的传输过程(简) 第一个包的丢失 网络 (Network).互联网 (internet).因特网 (I ...

最新文章

  1. 前后端分离nginx配置,同时解决跨域问题
  2. 「镁客·请讲」仙知机器人赵越:“能友好工作”的机器人才能真正的为人类服务...
  3. Project Euler 1-25
  4. matlab版本的cnn代码,Deep Learning学习 之 CNN代码解析(MATLAB)
  5. 期末复习、化学反应工程科目(第五章)
  6. Windows窗口样式
  7. css 做幻灯片效果
  8. php5..6中文帮助,6.5. IDE integration
  9. C#LeetCode刷题-数学
  10. 负载均衡的原理和架构
  11. 建站基础知识之HTML 是何方神圣?
  12. 集成学习 Bagging, Boosting, Stacking
  13. 关于webuploader 在ie9上不能触发 input 的 change 事件
  14. 深度学习(二),终于理解了深度学习原理--SPGD(SGD)优化算法的实现原理
  15. 多重心法选址matlab,重心法选址问题.ppt
  16. 计算机键盘快速指南,MagicBook热键/功能键切换指南,快捷键介绍
  17. 你想成为什么样的人取决于你付出了多少?
  18. win8连接wifi成功但受限制_win8平板电脑魔兽评测 Win8平板Pi游戏平板电脑测评PO W1流畅运行...
  19. SilkTest武林外史之7-简单web测试
  20. excel 数据不全

热门文章

  1. C++ 11 深度学习(二) 命名空间简介、基本输入输出精解
  2. autocad2014 菜单栏 闪退_AutoCAD2014闪退的原因与处理办法 1打开就闪退怎样办
  3. java递归api_javaAPI_IO流基础_递归使用
  4. python里写在文件的指定行_python文件操作如何写在指定的行
  5. python程序设计之文件_Python程序设计之文件操作(2)
  6. linux命令基本格式教程,Linux命令基本格式(详解版)
  7. 0-pyqt5开发环境搭建
  8. [渝粤教育] 湘潭大学 土力学 参考 资料
  9. LoRaWAN 巩固了其作为低功耗广域网主导技术的地位
  10. dll侧加载_win7系统开机提示xxxdll模块已加载但找不到入口点的解决方法