Linux的nat端口转换实例

【一】目标 外网网段192.168.123.0的机器通过跳板机器访问目标机器CentOS65--192.168.100.65 【二】配置说明 CentOS69：跳板机器 eth0--192.168.123.69 (外网地址) eth1--192.168.100.69 (内网地址) CentOS65：目标机器（真正的Server机器） eth1--192.168.100.65 (内网地址) 【三】步骤说明 1）设置内核参数 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward = 1 2）设置IPTABLE链 iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT 3）设置接受的端口 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j ACCEPT 4）设置PREROUTING链 iptables -t nat -A PREROUTING --dst 192.168.123.69 -p tcp --dport 22000 -j DNAT --to-destination 192.168.100.65:22 5）设置POSTROUTING链 iptables -t nat -A POSTROUTING --dst 192.168.100.65 -p tcp --dport 22 -j SNAT --to-source 192.168.100.69 6）设置FORWARD链 iptables -I FORWARD -d 192.168.100.65 -p tcp --dport 222 -j ACCEPT -d 192.168.100.65 目标机器地址 --dport 222 目标机器端口 设置forward链允许跳转到目标机器的IP地址，端口 7）重启iptables service iptables restart 8）保存防火墙配置 service iptables save 9）访问方式 由外网地址访问内网机器 ssh -p 222 192.168.123.69