zcmimi's blog

使用iptables实现端口转发流量

推荐iptables-pf.sh

wget https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/iptables-pf.sh -N --no-check-certificate
chmod +x iptables-pf.sh
bash iptables-pf.sh

安装iptables

centos

yum install iptables -y

debian/ubuntu

apt-get install iptables -y

配置iptables

启用转发

echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

iptables常用命令

  • iptables -A 将一个规则添加到链末尾
  • iptables -D 将指定的链中删除规则
  • iptables -F 将指定的链中删除所有规则
  • iptables -I 将在指定链的指定编号位置插入一个规则
  • iptables -L 列出指定链中所有规则
  • iptables -t nat -L 列出所有NAT链中所有规则
  • iptables -N 建立用户定义链
  • iptables -X 删除用户定义链
  • iptables -P 修改链的默认设置,如iptables -P INPUT DROP (将INPUT链设置为DROP)

添加规则

<本地服务器>:<本地端口> 转发 <目标服务器>:<目标端口>

iptables -t nat -A PREROUTING -p tcp --dport <本地端口> -j DNAT --to-destination <目标服务器>:<目标端口>
iptables -t nat -A POSTROUTING -p tcp -d <目标服务器> --dport <目标端口> -j SNAT --to-source <当前服务器>
iptables使用
comment评论
Search
search