端口转发
iptables应用之端口转发
- 需求: 外网希望访问内部网络,而又不希望使用VPN,这里可以使用iptables做端口转发,从而达到目的(这里我们假使以5000端口为例)
- ssh转发
-
iptables -t nat -A PREROUTING -i eth3 -d -p tcp --dport 5000 -j DNAT --to-destination 需要转发的内网ip:22
- iptables -t nat -A POSTROUTING -d 需要转发的内网ip -j SNAT --to-source 网关服务器地址
-
iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
-
- ssh转发
