iptables -t nat -A PREROUTING -p tcp -dport 80 -d 192.168.2.8 -j DNAT --to-destination
192.168.1.15
同时开启路由转发功能,修改/etc/sysctrl.conf
net.ipv4.ip_forward = 1
做DNAT 是ping内网的
访问时 http://192.168.2.8
1.两个网络接口、一个内,一个外2.NAT转换(内) *** 作步骤:1.设置Linux内核支持ip数据包的转发:echo "1" >/proc/sys/net/ipv4/ip_forward2.加载实现NAT功能必要的内核模块:modprobe ip_tablesmodprobe ip_nat_ftpmodprobe ip_nat_ircmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_conntrack_irc3.对iptables中的规则表进行初始化:iptables -Fiptables -Xiptables -Ziptables -F -t natiptables -X -t natiptables -Z -t nat4.设置规则链的默认策略:一块网卡设置多个ip地址很简单只要把配置文件复制多个
然后修改名字为 eth1:0 eth1:1 等就行了
注意设备文件名也要做相应的修改
问题是500个ip有些多了
一个linux网关带500台的话需要很好的优化才行
另外如果用一块网卡带500台 网卡的负载也很大
建议用多块网卡
另外,团IDC网上有许多产品团购,便宜有口碑
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)