森哥瞧世界

您现在的位置是:首页>文档内容页

文档详情

通过iptables实现端口转发

jeson 2020-01-13 13:14:15 安全服务9240
通过iptables实现端口转发

操作步骤:

开启转发:

echo 1 > /proc/sys/net/ipv4/ip_forward

确认转发服务器内部IP地址

[root@iZbp1ifqt8vh2gi70rkivbZ ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.55.106  netmask 255.255.240.0  broadcast 172.16.63.255
        ether 00:16:3e:0e:48:68  txqueuelen 1000  (Ethernet)
        RX packets 25481  bytes 33041664 (31.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8402  bytes 799393 (780.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

确认转发的源(转发服务器)、目标端口

预发环境:443(UDP)转443(UDP)生产环境:8443(TCP)转443(TCP)

转发规则

  • 预发环境:

iptables -t nat -A PREROUTING  -p tcp --dport 443 -j DNAT --to-destination 111.111.111.111:443
iptables -t nat -A PREROUTING  -p udp --dport 443 -j DNAT --to-destination 111.111.111.111:443
iptables -t nat -A POSTROUTING -d 111.111.111.111 -p tcp --dport 443 -j SNAT --to-source 172.16.55.106
iptables -t nat -A POSTROUTING -d 111.111.111.111 -p udp --dport 443 -j SNAT --to-source 172.16.55.106
  • 生产环境

iptables -t nat -A PREROUTING  -p tcp --dport 8443 -j DNAT --to-destination 222.222.222.222:443
iptables -t nat -A PREROUTING  -p udp --dport 8443 -j DNAT --to-destination 222.222.222.222:443
iptables -t nat -A POSTROUTING -d 222.222.222.222 -p tcp --dport 443 -j SNAT --to-source 172.16.55.106
iptables -t nat -A POSTROUTING -d 222.222.222.222 -p udp --dport 443 -j SNAT --to-source 172.16.55.106


文章评论

Cancel the reply
Login Participate In Comments

Review(