NAPT （Network Address Port Translation）

一个可以让一个公网IP多个机器使用（但是不能使用相同端口的服务）

有时候，我们只有一个公网IP，然后我们可能想跑Apache服务和Mail服务，当然，放一个机器当然可以，我们说的是如果我们想分别放到局域网的两台主机上

如下图：

Web服务器：只需要80端口和443端口，所以，所有访问10.0.1.200的80和443端口的，全部转发给192.168.0.1即可

Mail服务器：只需要25端口和110端口，所以所有访问10.0.1.200的25和110端口的数据，全部转发给192.168.0.2即可

iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 80 -j DNAT –to 192.168.0.1:80
iptables -t nat -A PREROUTING -i eth0 -p tcp –deport 443 -j DNAT –to 192.168.0.1:443

iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 25 -j DNAT –to 192.168.0.2:25
iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 110 -j DNAT –to 192.168.0.2:110

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
public key fingerprint - 5月 27, 2021

一	二	三	四	五	六	日
« 八
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30