iptables 配置埠轉發
埠轉發的源主機ip:”source_ip”;
埠轉發的目標主機ip:”destination_ip”
PREROUTING:是目的地址轉換(DNAT),要把別人的公網IP換成你們內部的IP,才讓訪問到你們內部受防火牆保護的伺服器。
POSTROUTING:是源地址轉換(SNAT),要把你內部網路上受防火牆保護的ip地址轉換成你本地的公網地址才能讓它們上網。
001 將進站ip轉換成內網ip
iptables -t nat -A PREROUTING -d "source_ip" -p tcp -m tcp --dport 3390 -j DNAT --to-destination "destination_ip":3389
010 將出站ip裝換成外網ip
iptables -t nat -A POSTROUTING -d "destination_ip" -p tcp -m tcp --dport 3389 -j SNAT --to-source "source_ip"
011 新增轉發規則
iptables -A FORWARD -d "destination_ip" -p tcp --dport 3389 -j ACCEPT
允許一個tcp目標埠是3389 的資料包轉發通過