CentOS 下做端口映射

【实现功能】
   PC A是
   eth0      192.168.122.1 内网
   eth1      192.168.0.6 外网

   PC B是   192.168.122.2 内网

   A的3389端口映射到B的3389端口

【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0    这样允许iptalbes FORWARD。
2、 service iptables stop
3、 重新配置规则
       iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport 3389 -j DNAT --to-destination 192.168.122.2:3389
       iptables -t nat -A POSTROUTING -d 192.168.122.2 -p tcp --dport 3389 -j SNAT --to 192.168.122.1
       iptables -A FORWARD -o virbr0 -d 192.168.122.2 -p tcp --dport 3389 -j ACCEPT
       iptables -A FORWARD -i virbr0 -s 192.168.122.2 -p tcp --sport 3389 -j ACCEPT
       service iptables save
       将当前规则保存到 /etc/sysconfig/iptables
       若你对这个文件很熟悉直接修改这里的内容也等于命令行方式输入规则。
5、 启动iptables 服务, service iptables start