亲测可用，iptables实现NAT转发。

justmine

发布于 2019-03-15 10:33:49

2.6K00

代码可运行

文章被收录于专栏：容器化容器化

运行总次数：0

代码可运行

环境

服务器A：192.168.1.7 服务器B: 192.168.1.160

需求

实现将本机（192.168.1.7:7410）端口流量转发给（192.168.1.160:9200）。

1. 内核允许IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward

2. 加载内核模块

modprobe ip_conntrack

3. 设置filter表基础策略：允许入包/出包/转发（可进一步细化）

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

4. 设置基础会话规则

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

5. 端口转发流量

iptables -t nat -A PREROUTING -d 192.168.1.7/32 -p tcp --dport 7410 -j DNAT --to-destination 192.168.1.160:9200;
iptables -t nat -A POSTROUTING -d 192.168.1.160/32 -p tcp --dport 9200 -j SNAT --to-source 192.168.1.7;

6.保存

service iptables save
service iptables restart

7. 测试

telnet 192.168.1.7:7410

其他

### 停止
service iptables stop
### 查看状态
service iptables status
### 备份
iptables-save > ables.bak
### 还原
iptables-restore < iptables.bak

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-03-05 ，如有侵权请联系 cloudcommunity@tencent.com 删除

nat

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

nat

登录后参与评论

0 条评论

热度

亲测可用，iptables实现NAT转发。

亲测可用，iptables实现NAT转发。

环境

需求

1. 内核允许IP转发

2. 加载内核模块

3. 设置filter表基础策略：允许入包/出包/转发（可进一步细化）

4. 设置基础会话规则

5. 端口转发流量

6.保存

7. 测试

其他

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐