例子:用4431和9001来转发KVM的443和900端口 服务器A有两张网卡,一张的IP是192.168.4.2,另一张192.168.104.101与服务器B用网线直连。 服务器B的IP是192.168.104.204,在443和900端口运行着服务。 现在要求是在服务器A上做端口转发,使得192.168.4.*的用户可以通过192.168.4.2的4431和9001端口来访问服务器B的两个服务。 echo "1" >/proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 4431 --to 192.168.104.204:443 iptables -t nat -A POSTROUTING -j SNAT -d 192.168.104.204 -p tcp --dport 443 --to 192.168.104.101 iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 9001 --to 192.168.104.204:900 iptables -t nat -A POSTROUTING -j SNAT -d 192.168.104.204 -p tcp --dport 900 --to 192.168.104.101 规则做好后可以访问,但是好像不能用telnet访问。
清除所有规则:
iptables -F
清除所有NAT的规则:
iptables -F -t nat