本機端口映射到其他機器

#本機80端口轉發到 192.168.1.10:80

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.10:80 
#添加源地址替換 
iptables -t nat -A POSTROUTING -d 192.168.1.10 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.12

本機端口映射到本機其他端口

#NAT表的PREROUTING鏈添加一條轉發規則，把本機的800端口轉發到801端口

iptables -t nat -A PREROUTING -p tcp --dport 800 -j REDIRECT --to-ports 801

上面這條規則默認是對本機無效的因為本機流量訪問本機是不走INPUT的所以如果本機也需要訪問需要加下面一條。
iptables -t nat -A OUTPUT -d localhost -p tcp --dport 800 -j REDIRECT --to-ports 801

　開放和關閉端口

#放行22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

#禁止某個ip訪問

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 iptables 端口轉發設置 iptables之NAT端口轉發設置用iptables 實現本地端口轉發 Iptables 之NAT端口轉發設置 centos6.5 iptables實現端口轉發 Linux 服務器－－Iptables 端口轉發 Linux下使用iptables配置防火牆端口轉發 Centos 設置iptables端口轉發 “Unit iptables.service could not be found”錯誤配置iptables路由轉發 iptables實現NAT轉發