场景:实验室有台机器(称为nat_server吧)拥有外网地址在另外台内部服务器上提供web服务(称的为web_server)我们想让外网用户能够通过nat_server能够访问web_server
实现方案
使用iptablessnat,dnat功能
使用ipfiltermap功能
使用apacherewrite功能
优缺点:
思路方法1和2是通过端口转发功能来实现对用户端有要求比如说我需要通过http://nat_server:8080方式来访问web_server而且有可能受上级路由器打开端口限制如果上级路由器不允许使用8080端口话那就必须换另外个端口了我配置了半天没有弄成功郁闷是还不知道是什么原因
思路方法3是我推荐我们原本就在nat_server上开了httpd服务使用这种方式我可以通过http://nat_server/to_web_s...方式来访问内网服务器
实现细节
这里给出我对两种方案配置我使用了iptables来实现端口重发加入规则如下

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 80 --destination 10.20.10.204 -j ACCEPT
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.20.10.204:80
iptables -t nat -A POSTROUTING -s 10.20.10.0/8 -d 10.20.10.204 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.10.208

不知道什么原因我这个配置没有成功以后再解决它

对于apche重写规则其实也是比较容易需要修改如下地方:
在这里我们假定
DocumentRoot "/var/www/html"
ServerRoot "/etc/httpd"

1) /etc/httpd/conf/httpd.conf 文件

# 加载 rewrite 模块
LoadModule rewrite_module modules/mod_rewrite.so

# 允许符号连接和覆盖否则rewrite不起作用
Options FollowSymLinks
AllowOverride All

# 允许符号连接和覆盖否则rewrite不起作用
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all

2) 在 /var/www/html 下新建 .htaccess 文件内容如下

RewriteEngine _disibledevent=_blank>http://nat_server/forum来访问web_server上面提供论坛服务了