Iptables实现端口转发

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。

首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0,这样允许iptalbes FORWARD,修改完成后执行命令:sysctl -p使其生效。

假如本地IP为1.1.1.1需要将本地端口7088端口转发至其他主机,如目标主机IP和端口:2.2.2.2:1521,分别执行下面的命令:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 7088 -j DNAT --to-destination 2.2.2.2:1521
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 1521 -j SNAT --to-source 1.1.1.1
service iptables save
service iptables restart

如果需要转发UDP端口

iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]

标签: iptables 端口转发

发表评论: