iptables實現端口轉發實際案例

本文轉載自查看原文 2019-03-26 10:10 2762 linux

 
拓撲

client
192.168.10.200   使用navicat連接192.168.10.194:10086


跳板機
外網：192.168.10.194
內網：10.1.1.1

內網mysql：
10.1.1.2



[root@test194 network-scripts]# cat ../iptables
# Generated by iptables-save v1.4.7 on Thu Mar 31 19:13:10 2016
*nat
:PREROUTING ACCEPT [38:6207]
:POSTROUTING ACCEPT [13:938]
:OUTPUT ACCEPT [13:938]
#-A PREROUTING -d 192.168.10.194/32 -p tcp -m tcp --dport 3306 -j DNAT --to-destination 10.1.1.2:3306
#-A POSTROUTING -d 10.1.1.2/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.1.1.1
-A PREROUTING -d 192.168.10.194/32 -p tcp -m tcp --dport 10086 -j DNAT --to-destination 10.1.1.2:3306
-A POSTROUTING -d 10.1.1.2/32 -p tcp -m tcp --dport 3306 -j SNAT --to-source 10.1.1.1
COMMIT
# Completed on Thu Mar 31 19:13:10 2016
# Generated by iptables-save v1.4.7 on Thu Mar 31 19:13:10 2016
*filter
:INPUT ACCEPT [1349:173426]
:FORWARD ACCEPT [6:304]
:OUTPUT ACCEPT [239:31244]
-A INPUT -d 192.168.10.194/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 192.168.10.194/32 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -d 192.168.10.194/32 -p tcp -m tcp --dport 10086 -j ACCEPT
COMMIT
# Completed on Thu Mar 31 19:13:10 2016
[root@test194 network-scripts]#

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 iptables 實現（中繼/中轉/端口轉發）加速 iptables udp 端口轉發 iptables 配置端口及轉發 iptables 設置端口轉發/映射雙網卡Iptables端口轉發 iptables做TCP/UDP端口轉發【轉】 iptables 做 ssh 登錄的端口轉發 iptables端口轉發規則（內網端口轉外網端口）通過Windows實現端口轉發端口轉發實現教程