iptables怎么设置内网IP端口转发

需求:

KVM的22端口需要外部访问,外部端口使用2231

需要通过iptables的NAT功能进行端口转发

操作命令如下

[root@wangxuejin-test195 ~]# iptables -t nat -A PREROUTING -d 172.18.1.195 -p tcp --dport 8082 -j DNAT --to-destination 192.168.122.31:22

测试

登录测试

解释:

iptables -t nat -A PREROUTING -d x.x.x.x -p tcp --dport 2231 -j DNAT --to-destination 10.0.0.2:22

说明:

iptables -t nat -A PREROUTING -d "对外公网ip" -p tcp --dport "对外端口" -j DNAT --to "内部实际提供服务的ip":"实际提供服务的端口"

需要先开启网卡转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

发表评论

后才能评论