LINUX IPTABLES端口映射设置

iptables端口映射设置如下：

设咱们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下:

1. iptables -tnat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 81 -j DNAT–to-destination192.168.0.2:8180

2. iptables -tnat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -d 192.168.0.2 -p tcp -m tcp–dport 8180 -j SNAT –to-source 192.168.0.1

实在的传输进程如下所示:

假定某客户机的ip地址为6.7.8.9,它运用本机的1080端口衔接1.2.3.4的81端口,宣布的ip包源地址为6.7.8.9,源端口为1080,意图地址为1.2.3.4,意图端口为81.

主机1.2.3.4接收到这个包后,依据nat表的第一条规矩,将该ip包的意图地址更该为192.168.0.2,意图端口更该为8180,一起在衔接盯梢表中创立一个条目,(可从/proc/net/ip_conntrack文件中看到),然后发送到路由模块,经过查路由表,确认该ip包应发送到eth1接口.在向eth1接口发送该ip包之前,依据nat表的第二条规矩,假如该ip包来自同一子网,则将该ip包的源地址更该为192.168.0.1,一起更新该衔接盯梢表中的相应条目,然后送到eth1接口宣布.

此刻衔接盯梢表中有一项:

衔接进入: src=6.7.8.9dst=1.2.3.4 sport=1080 dport=81

衔接回来: src=192.168.0.2dst=6.7.8.9 sport=8180 dport=1080

是否运用: use=1

而从192.168.0.2发回的ip包,源端口为8180,意图地址为6.7.8.9,意图端口为1080,主机1.2.3.4的TCP/IP栈接收到该ip包后,由中心查找衔接盯梢表中的衔接回来栏目中是否有相同源和意图地址和端口的匹配项,找到后,依据条目中的记载将ip包的源地址由192.168.0.2更该为1.2.3.4,源端口由8180更该为81,坚持意图端口号1080不变.这样服务器的回来包就可以正确的回来建议衔接的客户机,通讯就这样开端.

还有一点,在filter表中还应该答应从eth0衔接192.168.0.2地址的8180端口:

iptables -AINPUT -d 192.168.0.2 -p tcp -m tcp –dport 8180 -i eth0 -j ACCEPT

经过上面的比如，咱们就知道iptables端口映射设置其实不难！

原文:http://1230tt.com/archives/222.html