0

iptables端口转发总结

Posted in Linux at 三月 9th, 2011 / No Comments »
例子:用4431和9001来转发KVM的443和900端口
服务器A有两张网卡,一张的IP是192.168.4.2,另一张192.168.104.101与服务器B用网线直连。
服务器B的IP是192.168.104.204,在443和900端口运行着服务。
现在要求是在服务器A上做端口转发,使得192.168.4.*的用户可以通过192.168.4.2的4431和9001端口来访问服务器B的两个服务。

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 4431 --to 192.168.104.204:443
iptables -t nat -A POSTROUTING -j SNAT -d 192.168.104.204 -p tcp --dport 443 --to 192.168.104.101

iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 9001 --to 192.168.104.204:900
iptables -t nat -A POSTROUTING -j SNAT -d 192.168.104.204 -p tcp --dport 900 --to 192.168.104.101

规则做好后可以访问,但是好像不能用telnet访问。

清除所有规则:

iptables -F

清除所有NAT的规则:

iptables -F -t nat

Published in Linux
Tags: ,

No Responses to “iptables端口转发总结”

Leave a Reply

请输入算式结果(看不清请点击图片)
(必须)

Tag Clouds

apache centos centos7 chrome CVS div eclipse firefox git ie6 ios ipad iphone jquery js Linux mysql openfire opensuse php PHP安全 PHP语法 proxy putty Rewrite samba shell SMTP ssh suse ThinkPad ThinkPHP VirtualBox vmware windows WordPress 中文 代理 全屏 发邮件 命令行 搜索引擎 正则表达式 汉字 面向对象

Categories

Archives

Blogroll