存盘linux下设备端口映射的具体过程[指南]

Linux下配置端口映射的详细过程

[日期 2007-11-24] 来源 Linux公社 作者 echo

发现好多文章对Linux配置端口映射的说明都不够详细我在RedHat8.0上用iptables配置了端口映射讲述详细的配置过程供大家参考。

【实现功能】

PC A是et h0 172.18.10.212 内网et h 1 219.239.xx.xx 外网

PC B是 172.18.10.205 内网

A的8080端口映射到B的80端口

【步骤】

1、 首先应该做的是/etc/sysct l.co nf配置文件的 n et. ipv4. ip_fo rw ard = 1默认是0

这样允许iptalbes FORWARD。

2、 在/etc/rc.d/in it.d 目录下有iptables文件使用格式如下

Usage: ./iptables {start|stop|restart|cond restart|status|panic|save}

相当与service iptables {. . . .}

把iptables服务停止清除以前的规则存盘

到/et c/rc.d/i n it.d 目录下运行

./iptables stopiptalbes -Fiptalbes -Xiptalbes -Z

./iptables save

3、 重新配置规则iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.

18.10.205:80iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPTiptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

DNAT SNAT的请参考帮助这里不再陈述。

4、 新的规则存盘

./iptables save

规则存盘后在/etc/sysco nfig/iptab les这个文件里面若你对这个文件很熟悉

直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables服务

./iptables start

在/p roc/net/ip_co nnt rac k文件里有包的流向如下面tcp 6 53 TIME_WAIT src=. ./. ./221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753src=. ./. ./172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSU RED] use=1