Csost's blog

iptables 配置端口转发

网络

端口转发的源主机ip:"source_ip";

端口转发的目标主机ip:"destination_ip"

PREROUTING:是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。

POSTROUTING:是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。

001 将进站ip转换成内网ip

iptables -t nat -A PREROUTING -d "source_ip" -p tcp -m tcp --dport 3390 -j DNAT --to-destination "destination_ip":3389

010 将出站ip装换成外网ip

iptables -t nat -A POSTROUTING -d "destination_ip" -p tcp -m tcp --dport 3389  -j SNAT --to-source "source_ip"

011 添加入站规则

iptables -A FORWARD -d "destination_ip" -p tcp --dport 3389 -j ACCEPT

允许一个tcp目标端口是3389 的数据包转发通过

点我评论
打赏本文
二维码


19

文章

6

标签