iptables端口转发运用
作者:互联网
个人理解的
#!/bin/bash
pro="tcp"
src_host1='192.168.1.3'
src_host2='10.138.108.103'
src_port=8001
Dst_host='192.168.1.1'
Dst_port='8001'
#############
#第一经过路由前
#外网ip到达a主机的对外公网ip ,网络首先经过a的主机防火墙,做出第一步的分析,路由前规则分析,寻找匹配规则,
#如果有,则允许进入a主机,此时匹配进站规则,判断是转发,还是继续发送。符合转发规则,则继续向路由后规则匹配,
#此时允许他出站
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.3 --dport 8001 -j DNAT --to 192.168.1.1:8001
iptables -t nat -A PREROUTING -P tcp -d 10.138.108.103 --dport 8001 -j DNAT --to 192.168.1.1:8001
iptables -t nat -A FORWARD -p tcp -d 192.168.1.1 --dport 8001 -j ACCEPT
#第二 本地连接需要匹配出站规则。需要增加output链的dnat规则
iptables -t nat -A OUTPUT -p tcp -d 192.168.1.3 --dport 8001 -j DNAT --to 192.168.1.1:8001
iptables -t nat -A OUTPUT -P tcp -d 10.138.108.103 --dport 8001 -j DNAT --to 192.168.1.1:8001
#第三 在nat表做出转发
iptables -t nat -A POSTROUTING -P tcp -d 192.168.1.1 --dport 8001 -j SNAT --to 192.168.1.3
标签:iptables,1.1,--,端口,192.168,tcp,nat,转发,8001 来源: https://www.cnblogs.com/yanzi2020/p/14455611.html