如何使用 iptables 模拟“DMZ 主机”或“默认主机” NAT 功能?

如何使用 iptables 模拟“DMZ 主机”或“默认主机” NAT 功能?

我以前的 DSL 调制解调器有一个名为“DMZ 主机“(在其他平台中似乎被称为默认主机)。当您在网络中选择一台计算机作为 DMZ 主机时,它会将每个非手动转发的端口转发到该计算机,并通过 DHCP 分配调制解调器的外部 IP到该计算机(dmz 主机)。

因此,实际上复制外部 IP 并将其提供给内部计算机。出于各种原因,这很方便,特别是对于挑剔的程序(随机端口)或游戏。

但是现在我已改用光纤,调制解调器不再具有该功能。我计划创建一个用于路由目的的 Linux 盒。有没有办法使用 iptables 重新创建相同的功能?

非常欢迎涉及其他平台/软件的提示。

为了更清楚起见,我附上了一张图表(对该问题图片的编辑:从 LAN 内部访问经过 DNAT 的 Web 服务器) 在这里:

DMZ 主机图

提前谢谢!我一直在尝试查找有关设置的信息,但一直找不到。也许我使用了错误的搜索词。

答案1

解决方案是您已经提供的外部链接。您必须在 iptables 中设置 DNAT,并将特定端口/端口范围转发到服务器的内部地址。在路由器中,它的工作方式相同,它不会复制外部 IP 地址!

相关内容