注意:
あなたはiptablesのポートマッピングを使用する必要があるポート8000 192.168.75.3、アクセスするために、80ポートのIP(192.168.75.5)の外に、ローカルネットワークにアクセスする必要がある
:達成するために
は、Linuxのデータ転送機能を有効にする必要があります1。
#のViに/etc/sysctl.conf、変更net.ipv4.ip_forward = 0 = 1 net.ipv4.ip_forward #sysctlを-p //力へのデータ転送機能を行います
2.変更iptablesの、NATマッピング機能を達成することを可能にします
外部ネットワークへのアクセス192.168 。75.5 の80 ポートフォワーディングへ192.168 。75.3 :8000 ポート。#iptablesの-tのnat -A PREROUTING -d 192.168.75.5 -p TCP --dport --to-先192.168.75.3:8000 80 -j DNAT へ192.168 。75.3 8000 ポートがクライアントにデータを返す、ソースIP 192.168 。75.5 #-t NATのiptables -A -d 192.168.75.3 POSTROUTING -p TCP -j 8000 192.168.75.5を--to SNAT --dport
3.ビューのNATは、次のコマンドを使用することができます:iptablesの-t NAT -listリスト情報は、NATをチェックします
上記のマシンにはこのポート転送は、次のことを必要とする場合、別のマシンのポートへの1台のマシンから転送するためです。
外部ネットワークへのアクセスは、80 ポートに転送するデータが8080 ポート#iptablesの-t NAT -A PREROUTING -p TCPは --to-ポート8080をリダイレクト-j 80 --dport 機械アクセスするために、80 機械ポートにフォワードを8080の#1のiptables OUTPUT -p TCP NAT -A -t -d 80 -j DNAT --to 127.0.0.1 --dport 127.0.0.1:8080 #-t NATのiptables -A OUTPUT -p TCPは192.168.4.177が80を--dport -d - J DNAT --to 127.0.0.1:8080 ローカル接続の手段として、機械である127.0 。0.1 またはネイティブIPのマシンのアクセスポート。パケットはローカルネットワークカードを介して接続されますが、コア処理した後、ローカル・プロセスによって直接発行されません。そのようなパケットのiptablesは唯一の経過OUTPUTのではなく介してよりも、チェーンをPREROUTINGのチェーン。だから、必要であるOUTPUT チェーン実行DNATを。加えて127.0 。 0.1 また、本発明の機械IP (すなわち、192.168 。4.177 )にも属するローカル接続にアクセスします。