小草博客

A-A+

linux系统端口映射(路由转发)的操作实例

2016年02月16日 站长资讯 暂无评论

要完成Linux系统下的端口映射(路由转发),首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0。

这样允许iptalbes FORWARD。

  1. vi /etc/sysconfig/iptables 添加*nat段  
  2. *nat  
  3. :PREROUTING ACCEPT [0:0]  
  4. :POSTROUTING ACCEPT [0:0]  
  5. :OUTPUT ACCEPT [0:0]  
  6.   
  7. -A PREROUTING -d 202.168.349.101 -p tcp --dport 16688 -j DNAT --to-destination 192.168.2.35:16688  
  8. -A POSTROUTING -d 192.168.2.35 -p tcp --dport 16688 -j SNAT --to 192.168.2.55  
  9.   
  10. COMMIT  

其中,202.168.349.101为外网ip,192.168.2.35为内网ip,16688为做转发的端口,192.168.2.55为转发到的目标ip

重启iptables

service iptables restart

测试转发

telnet 192.168.2.35 16688

测试后,一切都ok了,就可以了。

标签:

给我留言