一个客户新买了一台机器,要求我们给他做个端口映射,对我这个对iptables不是很熟悉的菜鸟来说,很是一阵子忙阿,呵呵,不过还是解决了,当然也从网上查了部分资料。。。
说明:简单一点吧,
一台linux centos网关:eth0内网:192.168.0.254
eth1外网:202.102.30.1
一台原有的计算服务器:192.168.0.10
新增加的一台centos机器:192.168.0.20
其实很简单的,都是事后才这样感觉,哈哈,下面说说怎么操作的吧!
客户要求:办公室的PC可以通过202.102.30.1的22号端口登录到原server
通过202.102.30.1的3300号端口登录到新增加的server上
实现过程:当然前提是网络都设好阿
网关#:iptables -t nat -A PREROUTING -d 202.102.30.1 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.10:22
网关#:iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 22 -j SNAT --to 192.168.0.254
网关#:iptables -A FORWARD -o eth0 -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT
网关#:iptables -A FORWARD -i eth0 -s 192.168.0.10 -p tcp --sport 22 -j ACCEPT
网关#:echo "1" > /proc/sys/net/ipv4/ip_forward
网关#:service iptables save
网关#service iptables restart
远程测试一下,就OK了。。这个是22端口的映射,3300端口同理设置即可。
说明:简单一点吧,
一台linux centos网关:eth0内网:192.168.0.254
eth1外网:202.102.30.1
一台原有的计算服务器:192.168.0.10
新增加的一台centos机器:192.168.0.20
其实很简单的,都是事后才这样感觉,哈哈,下面说说怎么操作的吧!
客户要求:办公室的PC可以通过202.102.30.1的22号端口登录到原server
通过202.102.30.1的3300号端口登录到新增加的server上
实现过程:当然前提是网络都设好阿
网关#:iptables -t nat -A PREROUTING -d 202.102.30.1 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.10:22
网关#:iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 22 -j SNAT --to 192.168.0.254
网关#:iptables -A FORWARD -o eth0 -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT
网关#:iptables -A FORWARD -i eth0 -s 192.168.0.10 -p tcp --sport 22 -j ACCEPT
网关#:echo "1" > /proc/sys/net/ipv4/ip_forward
网关#:service iptables save
网关#service iptables restart
远程测试一下,就OK了。。这个是22端口的映射,3300端口同理设置即可。
转载于:https://blog.51cto.com/qiuzhenwushi/269153