iptables nat 端口转发,iptables做流量转发

iptables nat 端口转发,iptables做流量转发

ˇ﹏ˇ iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.44--sport 5666 -j SNAT --to-source 123.123.123.123:22244 iptables -t nat -A POSTROUTING -p tcp -s#使用DNAT开启端口转发，把tcp port1023的数据，转发到局域网IP地址为192.168.31.6的工作站上iptables -t nat -A PREROUTING -p tcp --dport1023-j DNAT --to 192.168.31.6:1022#从con

端口转发(formard-port) 操作icmp-blocks指令使防火墙永远生效富语言iptable 数据包的流向数据包的流向，数据包从网卡进入，到内核空间到PREROUTING,到PEREROUTING后通过路由判断是否通过本机，其中，端口转发是iptables中常用的功能之一，它可以将某个端口的流量转发至另外一个端口或者IP地址。本文将介绍iptables端口转发规则的基本语法和使用方法。具体内容如下：一

iptables -t nat -A OUTPUT -p tcp --dport 2222 -j DNAT --to-destination 55.156.37.237:22nat端口转发设置成功后，etc/sysconfig/iptables文件里要注释掉下面两行！不然nat转发会有问题！一般如上面在nat转发规则设置好并save和restart防火墙之后就会自动在/etc/sysco

∪▽∪ iptables -t nat -A POSTROUTING -o eth1-d100.100.100.102-p tcp --dport80-j SNAT --to100.100.100.44 以第一台设备转发命令为例，用白话解释一下。第一条是PREROUTING链，只能进行DNAT,该命令对# iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.4.177 --dport 80 -j DNAT --to 192.168.4.177:8080 本地连接本地连接指的是在本机上，用127.0.0.1或者本机IP

╯△╰ 这就需要用到iptables的NAT端口转发功能了~~~ 思路：让服务器C先访问服务器A上的20022端口，然后NAT转发到服务器B的ssh端口(22端口) --- 下面是在宿主机A上(192.168.1.8)的操作下面贴出几个其他转口的转发规则(本机开启ip路由转发，目标机器注意防火墙和网关设置):本机(192.168.1.7)的19200转发到192.168.1.160的9200[root@kvm-server conf]# ipta