iptables nat端口映射

/ 0评 / 0

配置之前先开启内核转发参数

echo "1">/proc/sys/net/ipv4/ip_forward

要将172.16.0.6的80端口映射到172.16.0.9上,在172.16.0.6上配置如下两条规则

iptables -t nat -A PREROUTING -p tcp -d 172.16.0.6 --dport 80 -j DNAT --to-destination 172.16.0.9:80
iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.9 --dport 80 -j SNAT --to-source 172.16.0.6

清除NAT规则

iptables -t nat -F
iptables -t nat -nL --line-number
iptables -t nat -D PREROUTING 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注