通過iptables做端口映射

Iptables是Linux內核集成的IP信息包過濾系統，不同版本的linux系統對于iptables的安裝、配置也有所區別，本文以Centos7系統為例，通過對iptables策略進行修改配置，實現對于指定IP地址的端口映射及IP地址轉換(NAT)。具體操作如下：

1.安裝iptables——使用下面命令進行安裝iptables服務：

yum -y install iptables-services

2.運行下列命令啟動iptables服務：

systemctl start iptables

3.運行下列命令查看iptables服務運行狀態，狀態為“active”表示iptables服務已在運行：

service iptables status

4.設置iptables的開機自啟動：

systemctl enable iptables

5.echo net.ipv4.ip_forward=1>>/etc/sysctl.conf //開啟系統路由模式功能

sysctl -p //使內核修改生效

6.用DNAT做端口映射:

例如：

iptables -t nat -A PREROUTING -p tcp –m tcp --dport 12345 -j DNAT --to-destination 192.168.10.26:3389

//將訪問本服務器TCP12345接口的流量映射到192.168.10.26的3389端口

7.用SNAT作源地址轉換，以使回應包能正確返回:

例如：

iptables -t nat -A POSTROUTING -d 192.168.10.26/32 -p tcp –m tcp --dport 3389 -j SNAT --to 192.168.233.142 //主機192.168.10.26回應訪問其3389端口的流量包，經192.168.233.142

向外映射

8.保存添加的規則：

iptables-save > /etc/sysconfig/iptables