Linux Iptables双网卡实现网关路由及内网web/mail/ftp服务映射

1、网络结构：

server_A双网卡 eth0和eth1

server_B单网卡为内网机器，2台机器内网通过交换机连接。

要实现的功能：

1.server_B通过server_A上外网。

2.通过外网可以访问内网server_B上的网站、邮件、FTP等服务。

IP配置如下：

server_A_eth0 :124.247.29.212

server_A_eth1 :IP=192.168.0.25/16 没有网关

server_B_eth0 :IP=192.168.0.22/16 gw=192.168.0.25 DNS=192.168.0.25

2、加载特定模块，清空现有规则：

echo 1 >/proc/sys/net/ipv4/ip_forward    #设置允许转发
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -F        #清空NAT现有规则
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -A POSTROUTING -s 0/0 -j MASQUERADE     #设置内网路由转发到外网

3、内网服务做端口映射：

iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 21 -j DNAT --to 192.168.0.22:21
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 21 -j SNAT --to 192.168.0.25

iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 80 -j DNAT --to 192.168.0.22:80
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 80 -j SNAT --to 192.168.0.25

iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 25 -j DNAT --to 192.168.0.22:25
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 25 -j SNAT --to 192.168.0.25

iptables -t nat -A PREROUTING -d 124.247.29.212 -p tcp --dport 110 -j DNAT --to 192.168.0.22:110
iptables -t nat -A POSTROUTING -d 192.168.0.22 -p tcp --dport 110 -j SNAT --to 192.168.0.25

查看映射列表：

iptables -t nat -L -n

4、测试正确的话 别忘了保存哦，否则重启就失效：

service iptables save