iptables實現端口轉發
Linux下iptables不僅可以用來做防火牆還可以用來做端口轉發
示例:
將本機的8080端口轉發至其他主機,主機IP:192.168.1.12,目標主機IP和端口:192.168.1.13:8088,規則如下
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.13:8088
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 8088 -j SNAT --to-source 192.168.1.12
echo 1 > /proc/sys/net/ipv4/ip_forward #開啓iptables forward轉發功能。tcp範圍端口映射
iptables -t nat -A PREROUTING -p tcp --dport 2000:2500 -j DNAT --to 192.168.66.2:2000-2500遠程轉發
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT
#把訪問192.168.0.12的80端口轉發到192.168.0.13的80端口
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.0.12 --dport 80 -j DNAT --to-destination 192.168.0.13:80
#配置地址僞裝
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j MASQUERADE本地轉發
#訪問本機的8080端口轉發到本地的80端口
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80清空轉發規則(nat表)
iptables -F -t nat