IPtables实现nat方式的流量转发

NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。

那linux下iptables如何实现nat转发?这里将以Debian7主机下的测试为例。

1、开启IP_FORWARD

vi /etc/sysctl.conf
#在文件末添加以下一行(如已有则不必添加,直接将注释解除即可)
net.ipv4.ip_forward=1

2、使用IPTABLES,转发TCP、UDP流量

#TCP
iptables -t nat -A PREROUTING -p tcp --dport 映射地址 -j DNAT --to-destination 目标地址:目标端口
iptables -t nat -A POSTROUTING -p tcp -d 目标地址 --dport 目标端口 -j SNAT --to-source 映射地址

#UDP
iptables -t nat -A PREROUTING -p udp --dport 映射地址 -j DNAT --to-destination 目标地址:目标端口
iptables -t nat -A POSTROUTING -p udp -d 目标地址 --dport 目标端口 -j SNAT --to-source 映射地址

#其中“目标地址:目标端口”是目标服务器的IP与端口,“映射地址”是本机的公网IP。

3、保存IPTABLES

#这里使用 iptables-save 保存iptables配置,也可以使用其他方法保存。
iptables-save > /etc/iptables.up.rules

需要注意的是,并非所有服务器环境都支持UDP转发,具体操作过程中需要根据实际情况。

相关推荐:
装了个Linux,不幸地是开机时遇到了错误的提示“Could not apply the stored configuration for monitors”。简单地从英文上理解就是说当前的显示配置运用时有问题,换句话说这是显示器的配置文件出了异常。 …
如何让一个Python脚本输出的文字信息是彩色的?其实这个其实跟python无关的,跟具体所用console的类型有关系,不同的类型对应不同的控制码,如果是ansi终端,可以用ansi的控制码。 Mac或Linux终端中的颜色 …
SSH登录服务器时总是要停顿等待一下才能连接上,原因在于:OpenSSH服务器有一个DNS查找选项UseDNS默认是打开的。 在UseDNS选项打开状态下,当客户端试图登录OpenSSH服务器时,服务器端先根据客户端的IP地址 …
谷歌发布了针对ARM优化的新算法,但是如果要使用 salsa20 或 chacha20 或 chacha20-ietf 算法,还是需要先安装 libsodium 。 CentOS下: yum install epel-release -y yum install libsodium -y 如果想自己 …
PureFTP是目前很多Linux平台流行的FTP服务端之一,最近配置服务器使用到了PureFTP,中间也出现了各种连接问题,总之就是无法正常传输数据,防火墙也开放了21端口,但最要命的是客户端使用被动模式怎么也连 …
手机扫一扫即可带走我!