Linux端口映射

推荐使用

0x01 使用firewalld

# 开启伪装IP
firewall-cmd --permanent --add-masquerade

# 配置端口转发，将到达本机的12345端口的访问转发到另一台服务器的22端口。
firewall-cmd --permanent --add-forward-port=port=12345:proto=tcp:toaddr=192.168.172.131:toport=22

# 重新载入，使其失效。
firewall-cmd --reload

0x02 配置iptables

其实firewalld也是基于iptables的

#（1）开启数据转发功能

# vi /etc/sysctl.conf   
# 增加一行 net.ipv4.ip_forward=1
# 使数据转发功能生效
sysctl -p

#（2）将本地的端口转发到本机端口

iptables -t nat -A PREROUTING -p tcp --dport 2222 -j REDIRECT --to-port 22

#（3）将本机的端口转发到其他机器

iptables -t nat -A PREROUTING -d 192.168.172.130 -p tcp --dport 8000 -j DNAT --to-destination 192.168.172.131:80
iptables -t nat -A POSTROUTING -d 192.168.172.131 -p tcp --dport 80 -j SNAT --to 192.168.172.130

#清空nat表的所有链
iptables -t nat -F PREROUTING