CentOS 下做端口映射/端口转发

开启IP转发

首先开启IP转发功能。

vi /etc/sysctl.conf

# 找到下面的值并将0改成1

net.ipv4.ip_forward = 1

# sysctl –p（使之立即生效）

默认值0是禁止ip转发，修改为1即开启ip转发功能。

配置端口转发

假设用户访问IP1:8080时我想让它转发到IP2:80：

# service iptables stop

# ptables -t nat -A PREROUTING --dst IP1 -p tcp --dport 8080 -j DNAT --to-destination IP2:80

# iptables -t nat -A POSTROUTING --dst IP2 -p tcp --dport 80 -j SNAT --to-source IP1

# 添加端口： # /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

　　　　　　# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

# service iptables save（将当前规则保存到 /etc/sysconfig/iptables）