iptables nat 表应用下
原创
©著作权归作者所有:来自51CTO博客作者杨俊豪97的原创作品,请联系作者获取转载授权,否则将追究法律责任
###
# 需求2:
# 实现远程工具登录,做一个端口映射
# A机器:
# echo "1" > /proc/sys/net/ipv4/ip_forward 打开端口转发
# A机器
# iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE 先删掉前面配置的规则
# A机器
# iptables -t nat -A PREROUTING -d 192.168.248.129 -p tcp --dport 1122 -j DNAT --to 192.168.100.100:22新增一条规则,表示把A机器目标ip192.168.248.129进来的包,目标的port是1122,然后转发到192.168.100.100的22端口
# A机器
# iptables -t nat -A POSTROUTING -s 192.168.100.100 -j SNAT --to 192.168.248.129 表示192.168.100.100 回来的包,做一个SNAT操作
# A机器
# iptables -F 清空一下A机器规则