帮助中心 > 技术文档 >

通过iptables 实现端口转发

2023-11-20 作者：简米科技 阅读量：0 所属分类：技术文档

要求：访问本机3389端口，转发到目标机器3389端口，实现转发远程。机器环境：本机：192.168.1.1 目标服务器：192.168.2.1实现过程：1，开启系统的转发功能

vi /etc/sysctl.conf将net.ipv4.ip_forward=0修改成net.ipv4.ip_forward=1编辑后使用一下命令让配置马上生效：sysctl -p

2，停止iptables并将基于FORWAR默认策略为ACCEPT

service iptables stop

iptables -t filter -P FORWARDACCEPT

3，执行增加iptables 命令

iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.1:3389iptables -t nat -A POSTROUTING --dst 192.168.2.1 -p tcp --dport 3389 -j SNAT --to-source 192.168.1.1将当前规则保存到 /etc/sysconfig/iptablesservice iptables save启动iptables 服务service iptables start

4，查看策略是否生效。

iptables -t nat -nvL--line

5,# 关于策略的删除，将-A 改为 -D，或者指定策略行号

iptables -t nat -DPREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80iptables -t nat -D相应策略的行号

6，进行正常测试

标签：

本文地址：http://www.iisidc.cn/help/1006.html

上一篇： CentOS系统修改网卡em1为eth0
下一篇： Linux 下使用speedtest测速

技术文档

通过iptables 实现端口转发

简米科技服务器支持24小时免费测试

独立服务器

站群服务器

大带宽服务器

快速链接

联系我们