iptables如何配置NAT实现端口转发
加载防火墙的内核模块
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
1.开启路由转发功能
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p
2、将本地的端口转发到本机端口
将本机的 7777 端口转发到 6666 端口。
iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666
机器上将 7777 端口转发到 6666,并侦听 6666 端口。
3、将本机的端口转发到其他机器
以下命令在10.0.32.101执行
2、将访问本机的3306端口转发10.0.32.100:3306
iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 10.0.32.100:3306
为转发请求指明请求来源,将请求B主机3306端口转发至C主机3306端口,需要配置PREROUTING和POSTROUTING这2条链,如果只配置其中某一条链则无法正常建立tcp连
iptables -t nat -A POSTROUTING -p tcp -d 10.0.32.100 --dport 3306 -j SNAT --to-source 10.0.32.101
到此这篇关于iptables配置NAT实现端口转发的文章就介绍到这了,更多相关iptables端口转发内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
SVN无法提交出现 Can''t set file "/db/txn_current" read-write :拒绝访问
这篇文章主要介绍了SVN无法提交出现 Can't set file "/db/txn_current" read-write :拒绝访问的相关资料,需要的朋友可以参考下2016-12-12禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
禁止IP访问网站的各种方法有许多,不同服务器环境的方法会所有不同,下面我总结我们常用的禁止IP访问网站的实现配置方法,希望对大家会有所帮助2014-07-07
最新评论