一、简介
通过iptables当中的NAT功能实现对内网的web服务的发布，实现公网用户可以访问内网的ｗｅｂ服务器

二、拓扑图

#

202.100.1.x公网ip地址段
192.168.1.x内网ip地址段

三、配置步骤+过程
※w2003配置
　配置好ip地址即可（这里使用的是通一个网段，故不用指定网关）

※RedHat（5.8）iptables配置
①开启路由转发功能
echo  1 > /proc/sys/net/ipv4/ip_forward

②配置DNAT的iptables规则
iptables  -t nat -A PREROUTING -d 202.100.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80

※web-server配置

yum  install  -y  httpd
echo “

jeffery.com'home page

测试结果：

#

iptables+L7+Squid实现完善的软件防火墙 2013-05/84802.htm

iptables的备份、恢复及防火墙脚本的基本使用 2013-08/88535.htm

Linux下防火墙iptables用法规则详解 2012-08/67952.htm

iptables的用法小结 2013-10/90930.htm