iptables 端口映射

    內網服務器在局域網中，其中有幾臺主機須要對外服務，選用端口映射的方式，將配有公網 IP 的主機端口映射到後端內網主機中；

    一、開啓內核轉發：

        vim /etc/sysctl.conf

修改

############################################################################

net.ipv4.ip_forward = 1

############################################################################

打開 ip forward 功能，sysctl -p 生效；

 

    二、配置 iptable NAT 映射

############################################################################

iptables -t nat -I PREROUTING -d 192.168.1.3 -p tcp --dport 80 -j DNAT --to 192.168.1.5:80

iptables -t nat -I POSTROUTING -d 192.168.1.5 -p tcp --dport 80 -j SNAT --to 192.168.1.3

############################################################################

iptables -t nat -nvL 查看添加的規則

192.168.1.3 是公網 IP 綁定的主機的內網 IP，192.168.1.5 是內網主機的內網 IP；

 

    三、iptables 有五條規則鏈

        PREROUTING（路由前）、INPUT（數據包流入口）、FORWARD（轉發管卡）、OUTPUT（數據包出口）、POSTROUTING（路由後）

    nat 通常只能做用於 PREROUTING、OUTPUT、POSTROUTING 三條鏈上；

 

能夠經過 iptables-save > /etc/sysconfig/iptables

保存配置的規則    

 

PS：阿里雲能夠經過配置安全組規則來限制出入；