讓NAT上的80 port ..轉換為內部的 80 port

NAT:Network Address Transfer網路位址轉換..也就是我們常說的..共用一條線路讓區域網路上的所有電腦同時上網..而這裡要討論的..是如何透過Linux上的iptables轉換..來達到目地..這樣做有什麼好處?..我們可以讓Web Server躲到Firewall後面..避免Hack的直接攻擊..指令如下:

CODE:

iptables -A PREROUTING -t nat -p tcp -d your.ip.add.ress --dport 80 -j DNAT --to 192.168.0.2:80