CentOS7下双网卡iptables端口转发规则

1. 拓扑图

 10.1.1.173(内网目标)  <--------  10.1.1.207(内网网关)+172.16.5.100(外网入口) <----------- 172.16.6.46

2.规则

/usr/sbin/iptables -t nat -I PREROUTING       -i eth1     -d      172.16.5.100     -p   tcp    --dport     9527    -j    DNAT     --to-destination     10.1.1.173:9527
/usr/sbin/iptables -t nat -I POSTROUTING      -d      10.1.1.173    -p     tcp                                --dport      9527            -j SNAT               --to         10.1.1.207

(目标1.173 , 目标端口 9527 )把数据包扔给1.207

 

  1. service iptables save  
  2. service iptables restart  

4. 查看设置: iptables -t nat -L

 

5. 查看是否保存:vi /etc/sysconfig/iptables .....OK了这里有,重启机器也会自动生效了!

6.如果开启iptables服务

  1. iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT  
  2. iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT  

 

参考:http://baiseda.iteye.com/blog/1333699

posted @ 2018-11-09 16:49  littlevigra  阅读(3522)  评论(1编辑  收藏  举报