centos使用iptables实现nat端口转发

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: centos使用iptables实现nat端口转发

#安装服务

yum install iptables-services

服务配置

# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为
# net.ipv4.ip_forward=1
# sysctl -p  //使数据转发功能生效
systemctl enable iptables
systemctl start iptables
systemctl restart iptables
systemctl status iptables
#查看规则
iptables -t nat --list
#eth0改为实际使用网卡(一般是eth0)
# 放行Forward的数据包
iptables -I FORWARD -i eth0 -j ACCEPT
# 开启网卡混杂模式(允许任意流向的数据包)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

设置转发规则

#将外网访问192.168.0.57的80端口转发到143.34.17.169:8000端口。
iptables -t nat -A PREROUTING -d 192.168.0.57 -p tcp --dport 80 -j DNAT --to-destination 143.34.17.169:8000
#将143.34.17.169 8000端口将数据返回给客户端时,将源ip改为192.168.0.57
iptables -t nat -A POSTROUTING -d 143.34.17.169 -p tcp --dport 8000 -j SNAT --to 192.168.0.57

持久化保存规则

service iptables save

删除规则

iptables -t nat -D PREROUTING 2
iptables -t nat -D POSTROUTING 2
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
7月前
|
网络协议
iptables配置tcp端口转发
iptables配置tcp端口转发
121 1
|
7月前
|
网络协议 安全 Linux
linux配置防火墙 Centos7下 添加 端口白名单
linux配置防火墙 Centos7下 添加 端口白名单
1062 0
|
25天前
|
安全 网络协议 算法
HTTPS为什么可以穿越NAT端口映射设备
HTTPS能穿越NAT端口映射设备的原因在于,NAT设备仅在IP和端口层面进行地址转换,不对应用层协议(如TLS)的内容进行解析或干预。因此,HTTPS的加密通信可在客户端与服务器间直接建立,NAT设备充当透明中介,确保数据包正确路由,而不涉及加密或认证过程。这样即使没有在NAT设备上配置证书,HTTPS连接也能顺利建立并保持安全。
30 6
|
2月前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
5月前
|
负载均衡 网络协议 Linux
|
4月前
|
网络协议 Linux 应用服务中间件
如何使用Iptables在Linux网关上转发端口
如何使用Iptables在Linux网关上转发端口
135 5
|
4月前
|
SQL 网络协议 NoSQL
【Azure 应用服务】App Service/Azure Function的出站连接过多而引起了SNAT端口耗尽,导致一些新的请求出现超时错误(Timeout)
【Azure 应用服务】App Service/Azure Function的出站连接过多而引起了SNAT端口耗尽,导致一些新的请求出现超时错误(Timeout)
|
4月前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
|
6月前
|
网络协议 Linux 网络安全
CentOS7增加或修改SSH端口号
CentOS7增加或修改SSH端口号
403 1
|
6月前
|
Ubuntu 网络协议
蓝易云 - ubuntu中使用iptables限制端口
以上就是在Ubuntu中使用iptables来限制端口的基本步骤。请根据你的实际情况进行修改和使用。
67 2