目录
1. 概述
iptables 主要用于linux上网络层的配置,应用与防火墙,以及网络设置,本文主要介绍如何使用iptables进行端口转发处理,方便日常服务器使用与管理。
2. 本地端口转本地端口
2.1 本地转本地
# 添加 10086 -> 10087
[root@localhost ~]# iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 10086 -j DNAT --to-destination 127.0.0.1:10087
# 本地测试
[root@localhost ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 127.0.0.1 tcp dpt:10086 to:127.0.0.1:10087
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
[root@localhost ~]# nc -l 10087
abc123
bcd123
# 客户端测试
[centos@localhost ~]$ nc -v localhost 10086
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connection to ::1 failed: Connection refused.
Ncat: Trying next address...
Ncat: Connected to 127.0.0.1:10086.
abc123
bcd123
nc 启动的时候 连接是存在的
[centos@localhost ~]$ netstat -apn | grep 10086
(Not all processes cou