iptables 端口转发_vepeta-ChinaUnix博客

公告：系统掌握技术知识分享系列技术博文

小胖

vepeta.blog.chinaunix.net

齐平---GF对我的称呼！她说，祈祷我每天平平安安！其实，我更期望我的宝宝天天平平安安！也愿天下有情人都能平平安安！

首页 | 博文目录 | 相册 | 博客圈 | 关于我 | 留言

个人资料

vepeta

微博论坛

发纸条打招呼加关注加好友

博客访问：188258
博文数量：70
博客积分：3646
博客等级：中校
注册时间：2006-07-04 11:07:08

文章分类

订阅我的博客

字体大小：大中小博文

iptables 端口转发 (2007-11-29 15:49)

分类： linux

今天，在白金版主的指导下，通过iptables实现了端口转发。记录一下。
将外网一个ip1转发到另一个外网Ip2上。
例如：将ip1上的8001端口数据转发到ip2的8001端口上，再将ip2上8002端口数据转发到ip1的8002上

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -F -t filter
iptables -F -t nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s IP1 -p tcp --dport 8001 -j DNAT --to IP2
iptables -t nat -A POSTROUTING -d IP2 -p tcp --dport 8001 -j SNAT --to LinuxIP
iptables -t nat -A PREROUTING -s IP2 -p tcp --dport 8002 -j DNAT --to IP1
iptables -t nat -A POSTROUTING -d IP1 -p tcp --dport 8002 -j SNAT --to LinuxIP

博客推荐文章

分享到：新浪微博 QQ空间开心网豆瓣人人网 twitter fb

0
顶

阅读(2549)┊ 评论 (3)┊收藏(0)┊举报┊打印

前一篇：linux连接DS4000系列存储问题

[发评论] 评论重要提示：警惕虚假中奖信息!

chinaunix网友 2008-08-15 15:17

为什么我试过不行呢。。同样的。。命令打进去没有报错。但是始终没有办法转发。

chinaunix网友 2008-05-15 15:52

这里的LinuxIP指的就是IP地址.

chinaunix网友 2008-05-08 16:14

LinuxIP是指的什么呀

亲，您还没有登录,请[登录]或[注册]后再进行评论