利用iptables实现端口映射的功能。
原文:https://www.cnblogs.com/gaoyanbing/p/12781544.html
打开ipv4转发功能:
vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p
在PREROUTING上修改目的地址
iptables -t nat -A PREROUTING -p tcp --dport 本地端口 -j DNAT --to-destination 目的IP:端口
在POSTROUTING上修改源地址
iptables -t nat -A POSTROUTING -d 目的IP -p tcp --dport 目的端口 -j MASQUERADE
为防止在FORWARD上面被丢弃,添加规则允许通过
iptables -I FORWARD -d 目的IP -p tcp --dport 目的端口 -j ACCEPT iptables -I FORWARD -s 目的IP -p tcp --sport 目的端口 -j ACCEPT
注意:以上步骤缺一不可,每映射一个端口就需要重新操作一次!
发表评论