iptables端口转发配置[Ubuntu]

 

iptables端口转发配置[Ubuntu]

1 2 3 4 5 6 7

环境描述: 1.Ubuntu-Host     WAN: 202.96.128.81 (公网IP)     LAN: 192.168.0.99   2.Windows-Host     LAN: 192.168.0.100

远程连接ubunt主机直接输入公网IP即可,但windows主机在内网却无法直接远程连接？
配置端口转发，通过端口远程连接内网主机；
UbuntuHost :8888 —> WindowsHost :3389
配置完成后，mstsc 远程 202.96.128.81:8888 即可远程内网的windows主机.

1.开启路由转发功能 IT网，http://www.it.net.cn

1 2 3 4 5 6 7 8 9

aping@ubuntu:~$ sudo vim /etc/sysctl.conf  #永久开启路由转发功能 net.ipv4.ip_forward=1   aping@ubuntu:~$ sudo sysctl -p /etc/sysctl.conf #更改到文件中 net.ipv4.ip_forward = 1   aping@ubuntu:~$ cat /proc/sys/net/ipv4/ip_forward  #查看，1为启用 0为停用 1 aping@ubuntu:~$ sudo /etc/init.d/procps restart  #重启procps服务

2.配置iptables规则:

1 2 3 4 5 6 7 8 9 10

sudo iptables -t nat -A PREROUTING -d 202.96.128.81 -p tcp --dport 8888 -j DNAT --to-destination 192.168.0.100:3389 sudo iptables -t nat -A POSTROUTING -d 192.168.0.100 -p tcp --dport 3389 -j SNAT --to 192.168.0.99   sudo iptables -A FORWARD -d 192.168.0.100 -p tcp --dport 3389 -j ACCEPT sudo iptables -A FORWARD -s 192.168.0.100 -p tcp --sport 3389 -j ACCEPT   sudo sh -c "iptables-save > /etc/iptables.rules"   #保存   sudo vim /etc/network/interfaces  #网卡配置文件，添加下面这行     pre-up iptables-restore < /etc/iptables.rules  #启用网卡时加载