iptables 端口转发

本机端口转发

 

1.本机端口8081 转到本机8080端口并监听8080端口

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 8080

iptables -t nat -A OUTPUT -p tcp --dport 8081 -j REDIRECT --to-port 8080

iptables -I INPUT -p tcp --dprot 8081 -j ACCEPT

iptables -I INPUT -p tcp --dprot 8080 -j ACCEPT

service iptables save
iptables -t nat -nL --line

2.

172.16.1.88 ---> 172.16.0.136

通过 1.88 的 8081 端口访问 0.136 的 8080 端口，在 1.88 上设置：

# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

# sysctl -p

iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to-destination 172.16.0.136:8080

iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.136 --dport 8080 -j SNAT --to-source 172.16.1.88
or伪装的方式
iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.136 --dport 8080 -j MASQUERADE

为了防止在FORWARD上面被丢弃，添加规则允许通过。
iptables -I FORWARD -d 172.16.0.136 -p tcp --dport 8080 -j ACCEPT
iptables -I FORWARD -s 172.16.0.136 -p tcp --sport 8080 -j ACCEPT