DMZ开放主机服务,主要用于将一台位于局域网内的http,ftp,tftp等服务期开放到外网以方便访问,
具体到voip电话行业就是,一台双网口的电话,eth0位于外网,eth1上则连接了内网的一台计算机,为了使得该计算机上的http服务器能被外部访问,则将该计算机用DMZ技术开放出去。
1.配置Linux内核,使其支持iptables,nat表。
2.编写shell脚本,内容如下:
#!/bin/sh
#获取本机的ip地址
arg=`ifconfig eth0|grep "inet addr"|cut -f 2 -d ":"|cut -f 1 -d " "`
ipaddr=$arg
echo $ipaddr
iptables -t nat -A PREROUTING -p tcp -i eth0 -d $ipaddr --dport 90 -j DNAT --to-destination 192.168.2.10:80
#:80 为需要开放的主机,90为开放给该主机的端口号,这样,在浏览器中输入本机的ip地址加端口号(90)就可以访问到上的http服务器。