iptables配置了端口映射
責編:admin |2015-02-10 16:25:42在CentOS5.4上用iptables配置了端口映射,講述詳細的配置過程,供大家參考。
【環境】
server-A
eth0 58.215.xxx.xx 外網
eth1 192.168.1.2 內網
server-B
192.168.1.3 內網
【實現功能】
將server-A的3306端口映射到server-B的3306端口,實現通過server-A的外網地址訪問server-B內網的3306端口。
【步驟】
1、 首先應該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認是0 這樣允許iptalbes FORWARD。
2、 清空iptables默認規則
iptalbes -F
iptalbes -X
iptalbes -Z
3、 重新配置規則(四條規則都是在server-A上的操作)
iptables -t nat -A PREROUTING -d 58.215.xxx.xxx -p tcp –dport 3306 -j DNAT –to-destination 192.168.1.3:3306
iptables -t nat -A POSTROUTING -d 192.168.1.3 -p tcp –dport 3306 -j SNAT –to 192.168.1.2
iptables -A FORWARD -o eth0 -d 192.168.1.3 -p tcp –dport 3306 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.1.3 -p tcp –sport 3306 -j ACCEPT
解析:上面四條規則的作用.
第一條:把訪問的目標地址58.215.xxx.xxx的3306端口改成內網地址192.168.1.3的3306端口
第二條:把訪問內網地址192.168.1.3的3306端口
第三條:
第四條:
4 保存規則 重啟 防火墻
service iptables save
service iptables restart
定義
prerouting和postrouting 的區別
源地址發送數據–> {PREROUTING–>路由規則–>POSTROUTING} –>目的地址接收到數據
下一篇:Juniper VIP