南宁网站建设服务,免费服务器搭建网站详细教程,服装店网站建设思路,一个vps可以建多少网站我们可以在防火墙的外部网卡上绑定多个合法IP地址#xff0c;然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上#xff0c;然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。具体的IP分配如下#xff1a; #xff08;1#xff09;该ISP分配…我们可以在防火墙的外部网卡上绑定多个合法IP地址然后通过ip映射使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。具体的IP分配如下 1该ISP分配给A单位www服务器的IP为:私网ip:172.168.92.100公网ip:210.95.33.1002该ISP分配给B单位www服务器的IP为:私网ip:172.168.92.200公网ip:210.95.33.2003Linux防火墙的IP地址分别为:内网接口eth1:172.168.92.10外网接口eth0:210.95.33.1然后我们需要进行如下步骤地操作1将分配给A、B单位的真实ip绑定到防火墙的外网接口以root权限执行以下命令双击代码全选12 #ifconfig eth0 add 210.95.33.100 netmask 255.255.255.0#ifconfig eth0 add 210.95.33.200 netmask 255.255.255.02成功升级内核后安装iptables然后执行以下脚本载入相关模块双击代码全选12 modprobe ip_tablesmodprobe ip_nat_ftp3对防火墙接收到的目的ip为210.95.33.100和210.95.33.200的所有数据包进行目的NAT(DNAT)双击代码全选12 #iptables -A PREROUTING -i eth0 -d 210.95.33.100 -j DNAT --to 172.168.92.100#iptables -A PREROUTING -i eth0 -d 210.95.33.200 -j DNAT --to 172.168.92.2004对防火墙接收到的源ip地址为172.168.92.100和172.168.92.200的数据包进行源NAT(SNAT):双击代码全选12 #iptables -A POSTROUTING -o eth0 -s 172.168.92.100 -j SNAT --to 210.95.33.100#iptables -A POSTROUTING -o eth0 -s 172.168.92.200 -j SNAT --to 210.95.33.200这样所有目的ip为210.95.33.100和210.95.33.200的数据包都将分别被转发给172.168.92.100和172.168.92.200而所有来自172.168.92.100和172.168.92.200的数据包都将分别被伪装成由210.95.33.100和210.95.33.200从而也就实现了ip映射。转载于:https://www.cnblogs.com/y0umer/p/3176279.html
