通过iptables 实现端口转发

admin

要求：访问本机3389端口，转发到目标机器3389端口，实现转发远程。

机器环境：本机：192.168.1.1    目标服务器：192.168.2.1

实现过程：

1，开启系统的转发功能

1. vi /etc/sysctl.conf
   
2. 将
   
3. net.ipv4.ip_forward=0
   
4. 修改成
   
5. net.ipv4.ip_forward=1
   
6. 
   
7. 编辑后使用一下命令让配置马上生效：
   
8. sysctl -p

复制代码

2，停止iptables并将基于FORWAR默认策略为ACCEPT

1. service iptables stop

复制代码

1. iptables -t filter -P FORWARD  ACCEPT

复制代码

3，执行增加iptables 命令

1. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   
2. iptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.1:3389
   
3. iptables -t nat -A POSTROUTING --dst 192.168.2.1 -p tcp --dport 3389 -j SNAT --to-source 192.168.1.1
   
4. 
   
5. 将当前规则保存到 /etc/sysconfig/iptables
   
6. service iptables save
   
7. 
   
8. 
   
9. 启动iptables 服务
   
10. service iptables start

复制代码

4，查看策略是否生效。

1. iptables -t nat    -nvL  --line

复制代码

5,# 关于策略的删除，将-A 改为 -D，或者指定策略行号

1. iptables -t nat -D  PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80
   
2. 
   
3. iptables -t nat -D  相应策略的行号

复制代码

5，进行正常测试