1. 拓撲圖
10.1.1.173(內網目標) <-------- 10.1.1.207(內網網關)+172.16.5.100(外網入口) <----------- 172.16.6.46
2.規則
/usr/sbin/iptables -t nat -I PREROUTING -i eth1 -d 172.16.5.100 -p tcp --dport 9527 -j DNAT --to-destination 10.1.1.173:9527
/usr/sbin/iptables -t nat -I POSTROUTING -d 10.1.1.173 -p tcp --dport 9527 -j SNAT --to 10.1.1.207
(目標1.173 , 目標端口 9527 )把數據包扔給1.207
- service iptables save
- service iptables restart
4. 查看設置: iptables -t nat -L
5. 查看是否保存:vi /etc/sysconfig/iptables .....OK了這里有,重啟機器也會自動生效了!
6.如果開啟iptables服務
- iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT
參考:http://baiseda.iteye.com/blog/1333699