这篇文章将为大家详细讲解有关Linuxnat 端口转换的实例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
【一】目标
外网网段192.168.123.0的机器通过跳板机器访问目标机器CentOS65–192.168.100.65
【二】配置说明
CentOS69:跳板机器
eth0–192.168.123.69 (外网地址)
eth2–192.168.100.69 (内网地址)
CentOS65:目标机器(真正的Server机器)
eth2–192.168.100.65 (内网地址)
【三】步骤说明
1)设置内核参数
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward = 1
2)设置IPTABLE链
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
3)设置接受的端口
iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 22000 -j ACCEPT
4)设置PREROUTING链
iptables -t nat -A PREROUTING –dst 192.168.123.69 -p tcp –dport 22000 -j DNAT –to-destination 192.168.100.65:22
5)设置POSTROUTING链
iptables -t nat -A POSTROUTING –dst 192.168.100.65 -p tcp –dport 22 -j SNAT –to-source 192.168.100.69
6)设置FORWARD链
iptables -I FORWARD -d 192.168.100.65 -p tcp –dport 222 -j ACCEPT
-d 192.168.100.65 目标机器地址
–dport 222 目标机器端口
设置forward链允许跳转到目标机器的IP地址,端口
7)重启iptables
service iptables restart
8)保存防火墙配置
service iptables save
9)访问方式
由外网地址访问内网机器
ssh -p 222 192.168.123.69
关于Linuxnat 端口转换的实例分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
评论前必须登录!
注册