linux端口映射

  一個客戶新買了一臺機器，要求我們給他做個端口映射，對我這個對iptables不是很熟悉的菜鳥來說，很是一陣子忙阿，呵呵，不過還是解決了，當然也從網上查了部分資料。。。
說明：簡單一點吧，
   一臺linux centos網關：eth0內網：192.168.0.254
                       eth1外網：202.102.30.1
   一臺原有的計算服務器：192.168.0.10
   新增加的一臺centos機器：192.168.0.20
其實很簡單的，都是事後才這樣感覺，哈哈，下面說說怎麼操作的吧!
客戶要求：辦公室的PC可以通過202.102.30.1的22號端口登錄到原server
                      通過202.102.30.1的3300號端口登錄到新增加的server上
實現過程：當然前提是網絡都設好阿

網關＃：iptables -t nat -A PREROUTING -d 202.102.30.1 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.10:22
網關＃:iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 22 -j SNAT --to 192.168.0.254
網關＃:iptables -A FORWARD -o eth0 -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT
網關＃:iptables -A FORWARD -i eth0 -s 192.168.0.10 -p tcp --sport 22 -j ACCEPT
網關＃：echo "1" > /proc/sys/net/ipv4/ip_forward
網關＃:service iptables save
網關＃service iptables restart
遠程測試一下，就OK了。。這個是22端口的映射，3300端口同理設置即可。