场景：实验室有一台机器（称为nat_server吧）拥有外网地址，在另外一台内部服务器上提供web服务（称之为web_server），我们想让外网的用户能够通过nat_server能够访问web_server。
实现方案
使用iptables的snat,dnat功能
使用ipfilter的map功能
使用apache的rewrite功能
优缺点：
方法1和2的是通过端口转发的功能来实现的，对用户端有要求，比如说我需要通过http://nat_server:8080的方式来访问web_server，而且有可能受上级路由器打开端口的限制，如果上级路由器不允许使用8080端口的话，那就必须换另外一个端口了。我配置了半天没有弄成功，郁闷的是，还不知道是什么原因。
方法3是我推荐的，因为我们原本就在nat_server上开了httpd服务，使用这种方式我可以通过http://nat_server/to_web_s...的方式来访问内网服务器
实现细节
这里给出我对两种方案的配置，我使用了iptables来实现端口重发，加入的规则如下

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 80 --destination 10.20.10.204 -j ACCEPT
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.20.10.204:80
iptables -t nat -A POSTROUTING -s 10.20.10.0/8 -d 10.20.10.204 -p tcp -m tcp --dport 80 -j SNAT --to-source 10.20.10.208

不知道什么原因，我的这个配置没有成功，以后再解决它。

对于apche的重写规则，其实也是比较容易的，需要修改如下地方：
在这里我们假定
DocumentRoot "/var/www/html"
ServerRoot "/etc/httpd"

1） /etc/httpd/conf/httpd.conf 文件

# 加载 rewrite 模块
LoadModule rewrite_module modules/mod_rewrite.so

# 允许符号连接和覆盖，否则rewrite不起作用
Options FollowSymLinks
AllowOverride All

# 允许符号连接和覆盖，否则rewrite不起作用
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all

2） 在 /var/www/html 下新建 .htaccess 文件，内容如下

RewriteEngine on
RewriteBase /
RewriteRule ^forum$ forum/ [L]

3） 在 /var/www/html 下创建 forum 文件加，在forum文件夹中创建 .htaccess 文件，内容如下

RewriteEngine on
RewriteBase /forum/
RewriteRule (.*)http://web_server_ip/$1[P,L]

需要注意的是，在上面的RewriteRule当中一定要写上 [P] 标示，表示是内部重定向， [R]表示是外部重定向。 我就是因为没有写上P标识，耽误了好长时间。

然后重启httpd服务，就可以通过http://nat_server/forum来访问web_server上面提供的论坛服务了。

"使用Apache的rewrite功能实现内部重定向"由第二电脑网原创提供，转载请注明：http://www.002pc.com/master/College/Server/Apache/17972.html