#安装服务
yum install iptables-services
服务配置
# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为 # net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效 systemctl enable iptables systemctl start iptables systemctl restart iptables systemctl status iptables #查看规则 iptables -t nat --list #eth0改为实际使用网卡(一般是eth0) # 放行Forward的数据包 iptables -I FORWARD -i eth0 -j ACCEPT # 开启网卡混杂模式(允许任意流向的数据包) iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
设置转发规则
#将外网访问192.168.0.57的80端口转发到143.34.17.169:8000端口。 iptables -t nat -A PREROUTING -d 192.168.0.57 -p tcp --dport 80 -j DNAT --to-destination 143.34.17.169:8000 #将143.34.17.169 8000端口将数据返回给客户端时,将源ip改为192.168.0.57 iptables -t nat -A POSTROUTING -d 143.34.17.169 -p tcp --dport 8000 -j SNAT --to 192.168.0.57
持久化保存规则
service iptables save
删除规则
iptables -t nat -D PREROUTING 2 iptables -t nat -D POSTROUTING 2
