CentOS7下雙網卡iptables端口轉發規則

1. 拓撲圖

 10.1.1.173（內網目標）  <--------  10.1.1.207(內網網關)+172.16.5.100（外網入口） <----------- 172.16.6.46

2.規則

/usr/sbin/iptables -t nat -I PREROUTING       -i eth1     -d      172.16.5.100     -p   tcp    --dport     9527    -j    DNAT     --to-destination     10.1.1.173:9527
/usr/sbin/iptables -t nat -I POSTROUTING      -d      10.1.1.173    -p     tcp                                --dport      9527            -j SNAT               --to         10.1.1.207

（目標1.173 ， 目標端口 9527 ）把數據包扔給1.207

 

service iptables save
service iptables restart

4. 查看設置： iptables -t nat -L

 

5. 查看是否保存：vi /etc/sysconfig/iptables .....OK了這裏有，重啓機器也會自動生效了！

6.若是開啓iptables服務

iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT

 

參考：http://baiseda.iteye.com/blog/1333699