16
2024
12
14:54:14

灵活配置 iptables 转发端口

  灵活配置 iptables,通过跳板机访问指定服务器。当你访问跳板机的指定端口时,iptalbes 会自动将流量转发到目标机器的指定端口。

关键命令

1
2
3
4
5
6
7
# hostA  你的跳板机IP
# portA  你的跳板机端口(访问此端口的数据会被转发到hostB:portB)
# hostB  转发到该目标服务器
# portB  转发到该目标服务器指定端口

iptables -t nat -A PREROUTING -p tcp -m tcp --dport {portA} -j DNAT --to-destination {hostB}:{portB}
iptables -t nat -A POSTROUTING -d {hostB}/32 -p tcp -m tcp --dport {portB} -j SNAT --to-source {hostA}

场景 A

  终端无法访问目标主机,或网络拥堵时,通过跳板主机来访问目标主机。

1
2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:2222
iptables -t nat -A POSTROUTING -d 2.2.2.2/32 -p tcp -m tcp --dport 2222 -j SNAT --to-source 1.1.1.1

场景 B

  目标主机为 NAT 设备后的终端,NAT 设备使用 VPN 接入跳板主机,通过跳板主机的 1111 端口访问目标主机的 80 端口,注意在 VPN 服务器添加内网的路由。

1
2
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1111 -j DNAT --to-destination 192.168.100.10:80
iptables -t nat -A POSTROUTING -d 192.168.100.10/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 172.16.1.254




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/8728.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册
51La

您的IP地址是: