使用iptables转发流量
mantou559人阅读
CentOS7卸载firewalld开启iptables
service firewalld stop //停止firewalld chkconfig firewalld off yum yum remove firewalld -y //卸载firewalld yum install iptables-services -y //安装iptables service iptables start /启动iptables iptatables -F //清空iptables规则 service iptables save //保存iptables 规则
使用iptables转发流量
在使用iptables转发流量之前请执行如下命令:
sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf // 在sysctl.conf中加入net.ipv4.ip_forward = 1
sysctl -p
或
vim /etc/sysctl.conf
加入 net.ipv4.ip_forward = 1
然后我们清除下所有默认的iptables表:
iptables -F iptables -t nat -F service iptables save
iptables相同端口转发命令:
iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A PREROUTING -p udp --dport [端口号] -j DNAT --to-destination [目标IP] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP] iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [端口号] -j SNAT --to-source [中转服务器IP]
不同端口:
iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A PREROUTING -p udp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]
#注意:执行完毕后,必须进行保存 请使用 service iptables save 进行保存。
以下是一个实例(这里我们的应用端口为50020~50029,我们使用520022测试转发另外一个IP的6053端口,我们的主IP为:192.168.5.2(内网IP),转发服务器IP为:1.1.1.1):
iptables -t nat -A PREROUTING -p tcp --dport 50022 -j DNAT --to-destination 1.1.1.1:6053 iptables -t nat -A PREROUTING -p udp --dport 50022 -j DNAT --to-destination 1.1.1.1:6053 iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 6053 -j SNAT --to-source 192.168.5.2 iptables -t nat -A POSTROUTING -p udp -d 1.1.1.1 --dport 6053 -j SNAT --to-source 192.168.5.2 service iptables save
评论 | 0 条评论
登录之后才可留言,前往登录