需求:
外网124.202.173.118需要访问 10.45.225.70的内网54032端口,10.45.225.70服务器有公网地址139.129.109.81
将内网地址端口转发到外网地址端口,并允许其他外网地址访问内网端口
1、操作iptables规则之前执行
iptables-save>/etc/init.d/iptables.up.rules
#将内存中执行的规则保存到配置中,防止内存中运行了没有保存的规则,下次丢失规则,无法从配置文件中载入
2、添加转发规则,添加在INPUT链之前
vim /etc/init.d/iptables.up.rules *nat :PREROUTING ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [1:60] :POSTROUTING ACCEPT [0:0] -A PREROUTING -s 124.202.173.118 -d 139.129.109.81/32 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.45.225.70:54032 -A POSTROUTING -j MASQUERADE COMMIT
3、将新添加规则保存到内存中立即生效
iptables-restore < /etc/init.d/iptables.up.rules