iptables端口转发

iptables是一个很强大的防火墙,端口转发只是其中一个很小的功能,今天搞的时候,遇到了些小问题。命令什么的都是正常的,但是忘记把客户端的网关指向iptables的机器了,所以导致转发失败。再次总结一下这个小功能,记录一下。

做端口转发需要做的三件事情

1、需要开启ip_forward

2、需要把客户端的网关指向iptables

3、配置iptables策略即可

开户路由转发

上面这样做只是临时的生效,机器重启之后就没用了。为了让机器重启也生效,可以修改一下sysctl文件

客户端网送指向iptables这台机器,过程省略

配置iptables策略,需要在nat表里的PREROUTING和POSTROUTING两个链里面都添加一条策略,一条用于客户端请求到达目的主机,一条用于目的主机返回数据给客户端

做完以上之后,使用客户端连接42.162.6.44的2201端口,实际上就是连接10.6.1.114的22端口。这个也可以做windows的3389端口转发,只需要改一下端口和客户端IP即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注