Linux端口映射（轉(zhuǎn)帖）1

鷹皇軟件 2014-04-13

展開全文

Linux端口映射技術(shù)文檔

                                                               ----作者：小遲日期：2007.9.19
測試環(huán)境：AS3

目的：
   通過221.231.141.195的2200端口訪問172.16.58.110的22端口
   通過221.231.141.195的2222端口訪問172.16.58.220的22端口
操作：
   221.231.141.195的22端口已經(jīng)映射到172.16.58.240的22端口，所以我們通過SecureCRT連到221.231.141.195上（實(shí)際上是連到了172.16.58.240上）然后添加兩條以下規(guī)則：
   iptables -t nat -A PREROUTING -d 172.16.58.240 -p tcp --dport 2200 -j DNAT --to 172.16.58.110:22
   iptables -t nat -A PREROUTING -d 172.16.58.240 -p tcp --dport 2222 -j DNAT --to 172.16.58.220:22
   規(guī)則含義是：如果數(shù)據(jù)包的目標(biāo)地址是172.16.58.240、端口是2200、協(xié)議是tcp，就將這個(gè)包進(jìn)行目標(biāo)地址轉(zhuǎn)換(-j DNAT)，轉(zhuǎn)換的目標(biāo)地址是172.16.58.110的22端口。
   開啟路由轉(zhuǎn)發(fā)功能：
   echo "1" >/proc/sys/net/ipv4/ip_forward

   保存規(guī)則：
   iptables-save >/etc/sysconfig/iptables
   然后分別在172.16.58.110、172.16.58.220上編輯/etc/sysconfig/network-scripts/ifcfg-eth0文件：
   添加：GATEWAY=172.16.58.240（指向端口轉(zhuǎn)發(fā)的那臺服務(wù)器，這里是172.16.58.240）
   然后：ifdown eth0 && ifup eth0
   OK，這樣即可達(dá)到目的！

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：鷹皇軟件 > 《系統(tǒng)運(yùn)維》

舉報(bào)/認(rèn)領(lǐng)