iptables之NAT端口转发设置
参考文章:https://www.cnblogs.com/kevingrace/p/5865792.html
我有两台服务器:
A:218.241.108.192/192.168.0.1
B:192.168.0.100
其中B算是一台内网的服务器,我每次跳转都会先登录A,也是就是说A是一台跳板机。
现在问题来了,我最近正在配置MooseFS需要查看B的一个网页,端口是9425,但我没办法通过linux服务器A来查看,于是我想起了iptables 的NAT转换。
于是我在A服务器上操作如下:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9425 -j DNAT --to-destination 192.168.0.100:9425
iptables -t nat -A POSTROUTING -d 192.168.0.100/32 -p tcp -m tcp --sport 9425 -j SNAT --to-source 192.168.0.1
service iptables save
service iptables start
就这样我就可以通过本机去访问A的218.241.108.192地址的9425端口就可以看到我想要看的界面了。
其中,最关键一点还有 服务器 B 的 默认路由Gateway指向服务器A的 192.168.0.1的地址哈。