共计 1545 个字符,预计需要花费 4 分钟才能阅读完成。
环境:
CentOS6.5,192.168.1.10,外网双向通信,绑定域名 zlzkj.org;
WinServer2008,192.168.1.11,外网不能直接访问到该机器,但 ftp、远程桌面、MySQL 想开放到 zlzkj.org 上访问;
目标:
ftp:192.168.1.10 的 21 转发到 192.168.1.11 的 21;
远程桌面:192.168.1.10 的 3389 转发到 192.168.1.11 的 3389;
MySQL:192.168.1.10 的 3361 转发到 192.168.1.11 的 3361;
1. 需要先开启 linux 的数据转发功能
vim /etc/sysctl.conf
将 net.ipv4.ip_forward= 0 改为 1
sysctl -p
2. 更改 iptables,运行下列命令
# 将 192.168.1.10 的 21 端口数据转发到 192.168.1.11:21。
iptables -t nat -A PREROUTING -d 192.168.1.10 -p tcp –dport 21 -j DNAT –to-destination 192.168.1.11:21
# 将 192.168.1.11 的 21 端口数据返回时将源 IP 改为 192.168.1.10
iptables -t nat -A POSTROUTING -d 192.168.1.11 -p tcp –dport 21 -j SNAT –to-source 192.168.1.10
# 远程桌面
iptables -t nat -A PREROUTING -d 192.168.1.10 -p tcp –dport 3389 -j DNAT –to-destination 192.168.1.11:3389
iptables -t nat -A POSTROUTING -d 192.168.1.11 -p tcp –dport 3389 -j SNAT –to-source 192.168.1.10
#MySQL
iptables -t nat -A PREROUTING -d 192.168.1.10 -p tcp –dport 3361 -j DNAT –to-destination 192.168.1.11:3361
iptables -t nat -A POSTROUTING -d 192.168.1.11 -p tcp –dport 3361 -j SNAT –to-source 192.168.1.10
3. 保存 iptables
service iptables save
————————————– 分割线 ————————————–
CentOS 7.0 关闭默认防火墙启用 iptables 防火墙 http://www.linuxidc.com/Linux/2015-05/117473.htm
iptables 使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
————————————– 分割线 ————————————–
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-08/121329.htm
