iptables端口转发配置[Ubuntu]
|
环境描述:
1.Ubuntu-Host
WAN: 202.96.128.81 (公网IP)
LAN: 192.168.0.99
2.Windows-Host
LAN: 192.168.0.100
|
远程连接ubunt主机直接输入公网IP即可,但windows主机在内网却无法直接远程连接? 配置端口转发,通过端口远程连接内网主机; UbuntuHost :8888 —> WindowsHost :3389 配置完成后,mstsc 远程 202.96.128.81:8888 即可远程内网的windows主机.
1.开启路由转发功能 IT网,http://www.it.net.cn
|
aping@ubuntu:~$ sudo vim /etc/sysctl.conf #永久开启路由转发功能
net.ipv4.ip_forward=1
aping@ubuntu:~$ sudo sysctl -p /etc/sysctl.conf #更改到文件中
net.ipv4.ip_forward = 1
aping@ubuntu:~$ cat /proc/sys/net/ipv4/ip_forward #查看,1为启用 0为停用
1
aping@ubuntu:~$ sudo /etc/init.d/procps restart #重启procps服务
|
2.配置iptables规则:
|
sudo iptables -t nat -A PREROUTING -d 202.96.128.81 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.100:3389
sudo iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp --dport 3389 -j SNAT --to 192.168.0.99
sudo iptables -A FORWARD -d 192.168.0.100 -p tcp --dport 3389 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.0.100 -p tcp --sport 3389 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.rules" #保存
sudo vim /etc/network/interfaces #网卡配置文件,添加下面这行
pre-up iptables-restore < /etc/iptables.rules #启用网卡时加载
|
|