iptables 配置端口转发

端口转发的源主机ip:"source_ip";

端口转发的目标主机ip:"destination_ip"

PREROUTING:是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。

POSTROUTING:是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。

001 将进站ip转换成内网ip

iptables -t nat -A PREROUTING -d "source_ip" -p tcp -m tcp --dport 3390 -j DNAT --to-destination "destination_ip":3389

010 将出站ip装换成外网ip

iptables -t nat -A POSTROUTING -d "destination_ip" -p tcp -m tcp --dport 3389  -j SNAT --to-source "source_ip"

011 添加入站规则

iptables -A FORWARD -d "destination_ip" -p tcp --dport 3389 -j ACCEPT

允许一个tcp目标端口是3389 的数据包转发通过

 Centos 7 安装iptables
linux 连接vpn服务 
上一篇:Centos 7 安装iptables
下一篇:linux 连接vpn服务


如果我的文章对你有帮助,或许可以打赏一下呀!

支付宝
微信
QQ