端口映射
for i in {51..200};
doiptables -A FORWARD -i eth1 -p tcp -m tcp --dport "$i"22 -j ACCEPT;
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport "$i"22 -j DNAT --to-destination 172.16.1."$i":22;
done
iptables -t nat -A PREROUTING -d 10.141.103.15 -p tcp --dport 18002 -j DNAT --to-destination 203.1.1.13:8002
iptables -t nat -A POSTROUTING -d 203.1.1.13 -p tcp --dport 8002 -j SNAT --to 10.141.103.15:18002
虚拟机上网
(1)#载入相关模块modprobe ip_tables
modprobe ip_nat_ftp
(2)#flush iptables 清除已有规则
iptables -F
iptables -t nat -F
(3)# firewall 设置防火墙
iptables -P INPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 203.1.1.0/24 -j ACCEPT
其中-s表示来源
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o br100 -j ACCEPT
# SNAT
iptables -t nat -A POSTROUTING -s 203.1.1.0/24 -j SNAT --to 10.141.103.15
# for Web Server
iptables -A INPUT -p tcp -d 10.141.103.15 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 10.141.103.15 --dport 80 -j DNAT --to 203.1.1.1:80
# echo current config
iptables -L
iptables -t nat -L
保存
pre-up iptables-restore </etc/iptables.up.rules
post-down iptables-save >/etc/iptables.up.rules