iptables如何配置NAT实现端口转发
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">1.开启路由转发功能</a></li><li><a href="#_label1">2、将本地的端口转发到本机端口</a></li><li><a href="#_label2">3、将本机的端口转发到其他机器</a></li></ul></div><p>加载防火墙的内核模块<br />modprobe ip_tables<br />modprobe ip_nat_ftp<br />modprobe ip_conntrack</p><p class="maodian"><a name="_label0"></a></p><h2>1.开启路由转发功能</h2>
<div class="jb51code"><pre class="brush:bash;">echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p</pre></div>
<p class="maodian"><a name="_label1"></a></p><h2>2、将本地的端口转发到本机端口</h2>
<p>将本机的 7777 端口转发到 6666 端口。</p>
<div class="jb51code"><pre class="brush:bash;">iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666</pre></div>
<p>机器上将 7777 端口转发到 6666,并侦听 6666 端口。</p>
<p class="maodian"><a name="_label2"></a></p><h2>3、将本机的端口转发到其他机器</h2>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202406/202406190939243.png" /></p>
<p>以下命令在10.0.32.101执行<br />2、将访问本机的3306端口转发10.0.32.100:3306</p>
<div class="jb51code"><pre class="brush:bash;">iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 10.0.32.100:3306</pre></div>
<p>为转发请求指明请求来源,将请求B主机3306端口转发至C主机3306端口,需要配置PREROUTING和POSTROUTING这2条链,如果只配置其中某一条链则无法正常建立tcp连</p>
<div class="jb51code"><pre class="brush:bash;">iptables -t nat -A POSTROUTING -p tcp -d 10.0.32.100 --dport 3306 -j SNAT --to-source 10.0.32.101</pre></div>
<p>到此这篇关于iptables配置NAT实现端口转发的文章就介绍到这了,更多相关iptables端口转发内容请搜索琼殿技术社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持琼殿技术社区!</p>
頁:
[1]