linux端口转发

centos7 -> firewalld

#1、开启转发功能

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

 

#2、开启 IP 伪装 ,查看firewall-cmd --list-all ，其中 masquerade: yes

firewall-cmd --add-masquerade --zone=public --permanent

 

#3、将访问192.168.0.141主机8080端口的请求转发至192.168.0.142的80端口；

firewall-cmd --permanent --zone=public --add-forward-port=port=8080:proto=tcp:toaddr=192.168.0.142:toport=80

 

centos6 -> iptables

将本机的8080端口转发至其他主机，主机IP：192.168.1.146，目标主机IP和端口：192.168.1.147:80，规则如下；

iptables -t nat -A PREROUTING -d 192.168.1.146/32 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.147:80

iptables -t nat -A POSTROUTING -d 192.168.1.147/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.146

 

#加载配置，如果重启iptables则把内容写到配置文件中

service iptables reload