外网登陆内网虚拟机的实现
也就是端口映射的功能,命令实现。可编辑成交本生成可执行语句。
iptables -P FORWARD DROP
iptables -F FORWARD
sysctl net.ipv4.ip_forward=1
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o br0 -j SNAT --to 222.73.52.247
iptables -t nat -A POSTROUTING -o br1 -j SNAT --to 192.168.0.2
iptables -t nat -A PREROUTING -d 222.73.52.247 -p tcp -m tcp --dport 10001 -jDNAT --to-destination 192.168.0.18:3389
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
这样,通过访问 222.73.52.247:10001 就转给了 192.168.0.18的3889rdp端口了。