Iptables配置端口转发

Iptables配置端口转发

本文所有操作都在Centos7下面完成

#安装iptables
yum install -y iptables* 
yum update iptables 

#启动
systemctl enable iptables
systemctl start iptables

#开启转发功能
vim /etc/sysctl.conf
	net.ipv4.ip_forward=1 #0关闭，1开启
#使修改生效
sysctl -p

#临时开启
echo 1 >/proc/sys/net/ipv4/ip_forward

#查看端口转发功能是否开启
cat /proc/sys/net/ipv4/ip_forward

#配置nat规则
iptables -t nat -I PREROUTING -p tcp --dport 本机源端口 -j DNAT --to 目标IP:目标端口
iptables -t nat -I POSTROUTING -p tcp --dport 目标端口 -j MASQUERADE

#MASQUERADE是地址伪装，用发送数据的网卡上的IP来替换源IP。
#如果真实的请求发起者IP无法访问目标IP端口，则可通过MASQUERADE将请求IP替换成做端口转换的这台机器的IP。

#保存iptables
service iptables save

#重启iptables服务使修改生效
service iptables restart

故障排查

#清空所有默认规则
iptables -F

#清空所有自定义规则
iptables -X

#nat转发命令
#将10.81.22.0网段(当前内网网段)（不加-s 172.16.200.0/24就表示所有网段）的包转发到ens33
iptables -t nat -A POSTROUTING -s 172.16.200.0/24 -o ens33 -j MASQUERADE

#添加转发白名单
iptables -A FORWARD -i tun+ -j ACCEPT