iptables外网一端口通过NAT转发内网一服务器端口上-阿里云开发者社区

iptables外网一端口通过NAT转发内网一服务器端口上

2017-11-12 1358

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

公网NAT网关，每月750个小时 15CU

简介：

命令格式
-A PREROUTING -d 服务器IP -p tcp -m tcp --dport 端口2222 -j DNAT --to-destination 内网IP:22
-A POSTROUTING -s 192.168.10.0/255.255.255.0 -o 网卡eth0 -j SNAT --to-source 服务器IP

直接修改/etc/sysconfig/iptables
-A PREROUTING -d 192.168.68.132 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.10.253:22
-A POSTROUTING -s 192.168.68.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.68.132

或者使用命令
iptables -t nat -A PREROUTING -d 192.168.68.132 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.10.253:22
iptables -t nat -A POSTROUTING -s 192.168.68.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.68.132

注意FORWARD
:FORWARD ACCEPT [0:0]

检查sysctl
/etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

重启IPTABLES
/etc/init.d/iptables restart

SHELL脚本

#!/bin/bash
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
ipt=/sbin/iptables
lan=192.168.68.0/24
lo=127.0.0.1
$ipt -F
$ipt -t nat -F
$ipt -N allow
$ipt -A allow -j ACCEPT
####
$ipt -A INPUT -s $lo -j allow
$ipt -A INPUT -s $lan -j allow
$ipt -A INPUT -p tcp --dport 33308 -j allow
$ipt -A INPUT -p udp --dport 123 -j allow
$ipt -A INPUT -p tcp --dport 80 -j allow
$ipt -A INPUT -p tcp --dport 22 -j allow
$ipt -A INPUT -p udp --sport 53 -j allow
####forward
echo '1' > /proc/sys/net/ipv4/ip_forward
$ipt -t nat -A PREROUTING -d 192.168.68.132 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.10.253:22
$ipt -t nat -A POSTROUTING -s 192.168.68.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.68.132
####
$ipt -A INPUT -j DROP
/sbin/service iptables save

执行脚本后

重启IPTABLES
/etc/init.d/iptables restart

本文转自 ppabc 51CTO博客，原文链接:http://blog.51cto.com/ppabc/796588

iptables外网一端口通过NAT转发内网一服务器端口上

热门文章

最新文章

相关课程

相关电子书

相关实验场景