1、开启Ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
或者
打开/etc/sysctl.conf文件将net.ipv4.ip_forward = 0改为net.ipv4.ip_forward = 1
2、添加防火墙规则
iptables -t nat -A PREROUTING -d 192.168.200.56 -p tcp --dport 3389 -j DNAT --to 192.168.200.22:3389
iptables -t nat -A POSTROUTING -d 192.168.200.22 -p tcp --dport 3389 -j SNAT --to 192.168.200.56
其中,
-A:代表添加,如果要删除,则改为-D
192.168.200.56:是linux本机的静态Ip地址,默认转发端口是3389,可以修改
192.168.200.22:是要转发的windows系统的Ip地址,只能是3389端口
3、注意:
iptables里的配置
-A FORWARD -j RH-Firewall-1-INPUT 这个要开启