在日常配置,常常只有一台主机可以提供公网服务,其他主机只有内网IP,无法直接对外提供服务,这时候就可以用到Linux中自带防火墙的转发能力,将对应的端口转发到内网IP主机提供服务。
在CentOS6系列中,使用了iptables这一工具来实现端口代理的
操作系统:CentOS 6.9 64bit
工具:Iptables
1、端口代理服务准备
删除所有NAT规则:
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
1.
2.
删除某条NAT规则:
iptables -t nat -D PREROUTING 11
iptables -t nat -D POSTROUTING 11
1.
2.
######本机端口代理WEB服务81重定向至8080端口
iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-port 8080
1.
1.需要开启iptables的forward转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
1.
net.ipv4.ip_forward = 1
1.
sysctl -p生效
2、配置防火墙规则
###使用接口机192.168.6.12(公网112.35.28.221)的21端口代理192.168.6.13的VSFTP服务
相同端口
iptables -t nat -A PREROUTING -d 192.168.6.12 -p tcp --dport 21 -j DNAT --to-dest 192.168.6.13:21