iptables tcp转发

使用iptables 转发实现代理方式,将访问本地IP的xxx端口转换为访问目标IP的xxx端口

1.先开启linux的数据转发功能

# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1
# sysctl -p  //使数据转发功能生效

2.更改iptables,使之实现nat映射功能

iptables的命令:

iptables -t nat -A PREROUTING -d 本机IP -p tcp --dport 本机端口 -j DNAT --to-destination 目标IP:目标端口

iptables -t nat -A POSTROUTING -d 目标IP -p tcp --dport 目标端口 -j SNAT --to-source 本机IP

 3.iptables -t nat --list检查nat列表信息

 

本文参考http://coolnull.com/3322.html,在redhat下已验证

posted @ 2015-12-16 22:30  世间安得两全法  阅读(1249)  评论(0编辑  收藏  举报