Linuxの下でiptablesを構成して外網が内網KMSサーバーにアクセスすることを実現する
一、基本情報
外部ネットワークにアクセスする1689ポートを介して、イントラネットKMSサーバ1688ポートに間接的にアクセスすることが要求される.1688ポートはKMSサーバのデフォルトポートです.
外部ネットワーク機器:
イントラネットip:10.1.1.42 eth 0
外部ネットワークip:202.120.2.110 eth 1
ポート:1689(TCPポート)
イントラネットマシン
イントラネットip:10.1.1.27 eth 0
ポート:1688(TCPポート)
二、配置
iptablesのプロファイルは/etc/sysconfig/iptablesのようなもので、WEBポート転送方式を使用すればよい
1.カーネル転送を開始し、再起動後に元に戻す
2.次の4つのiptablesルールを実行します.
#DNATによるポートマッピング
3.iptablesルールの保存
4.構成結果の確認
5 iptablesの再起動
6.ステータスの表示
7.テストアクセス
外部ネットワークにアクセスする1689ポートを介して、イントラネットKMSサーバ1688ポートに間接的にアクセスすることが要求される.1688ポートはKMSサーバのデフォルトポートです.
外部ネットワーク機器:
イントラネットip:10.1.1.42 eth 0
外部ネットワークip:202.120.2.110 eth 1
ポート:1689(TCPポート)
イントラネットマシン
イントラネットip:10.1.1.27 eth 0
ポート:1688(TCPポート)
二、配置
iptablesのプロファイルは/etc/sysconfig/iptablesのようなもので、WEBポート転送方式を使用すればよい
1.カーネル転送を開始し、再起動後に元に戻す
echo 1 > /proc/sys/net/ipv4/ip_forward2.次の4つのiptablesルールを実行します.
#DNATによるポートマッピング
iptables -t nat -A PREROUTING -d 202.120.2.110 -p tcp --dport 1689 -j DNAT --to-destination 10.1.1.27:1688iptables -t nat -A POSTROUTING -d 10.1.1.27 -p tcp --dport 1688 -j SNAT --to 10.1.1.42iptables -A FORWARD -o eth0 -d 10.1.1.27 -p tcp --dport 1688 -j ACCEPT
iptables -A FORWARD -i eth0 -s 10.1.1.27 -p tcp --sport 1688 -j ACCEPT3.iptablesルールの保存
/etc/init.d/iptables save4.構成結果の確認
iptables -t nat -L5 iptablesの再起動
service iptables restart
6.ステータスの表示
service iptables status7.テストアクセス
vlmcs -v -l W7 202.120.2.110:1689