CentOS 6.9下的iptables在本機用DNAT轉發指定IP到內網IP無效的問題解決（127.0.0.1）

本文轉載自查看原文 2018-04-28 12:34 1724 iptables/ linux/ 服務器運維-[Linux/Mac/Ubuntu/CentOS/Windows]/ centos

比如：

iptables -t nat -A OUTPUT -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222
或者
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353

解決方法：

1、在/etc/sysctl.conf增加轉發

net.ipv4.conf.eth0.route_localnet=1

然后刷新一下sysctl -p，如果不想永久可以直接用當次生效的模式：sysctl -w net.ipv4.conf.eth0.route_localnet=1

完整的示例：

iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353
sysctl -w net.ipv4.conf.eth0.route_localnet=1 #這一步可以在/etc/sysctl.conf增加使其變成永久的，增加后用sysctl -p進行生效
iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -d 11.22.33.44 --dport 5353 -j SNAT --to-source $your-eth0-ip

參考：

https://unix.stackexchange.com/questions/111433/iptables-redirect-outside-requests-to-127-0-0-1

https://serverfault.com/questions/551487/dnat-from-localhost-127-0-0-1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用了nginx獲取IP地址都是127.0.0.1 的問題解決辦法 Linux下獲得本機IP（非127.0.0.1）本機ip和127.0.0.1的區別 SQLServer IP不能登錄問題解決 iptables只允許指定ip訪問本機的指定端口 iptables只允許指定ip訪問本機的指定端口 iptables只允許指定ip訪問本機的指定端口在iptables中配置指定的ip訪問本機的指定端口 127.0.0.1和0.0.0.0和本機IP的區別解決centOS7的IP為127.0.0.1，無法用Xshll鏈接問題