存盘linux上端口映射的详细步骤

linux上端口映射的详细步骤

在网上搜索好多对l inux配置端口映射都不够详细我在RedHat8.0上用ipta bles配置了端口映射讲述详细的配置过程供大家参考。

【实现功能】

PCA是eth0 172.18.10.212 内网eth1 219.239.xx.xx 外网

PCB是 172.18.10.205 内网

A的8080端口映射到B的80端口

【步骤】

1、 首先应该做的是/etc/sysctl .conf配置文件的 net. ipv4. ip_forwa rd=1默认是0

这样允许iptalbes FORWARD。

2、 在/etc/rc.d/init.d 目录下有iptables文件使用格式如下

Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

相当与service iptables {. . . .}

把iptables服务停止清除以前的规则存盘

到/etc/rc.d/init.d 目录下运行

./iptables stopiptalbes -Fiptalbes -Xiptalbes -Z

./iptables save

3、 重新配置规则iptables -t nat -A PREROUTING-d 219.239.xx.xx-p tcp--dport8080-j DNAT--to-destination

172.18.10.205:80iptables -t nat-A POSTROUTING-d 172.18.10.205-p tcp --dport80-j SNAT--to

172.18.10.212iptables -A FORWARD-o eth0-d 172.18.10.205-p tcp --dport 80-j ACCEPTiptables -A FORWARD-i eth0-s 172.18.10.205-p tcp--sport80-j ACCEPT

DNATSNAT的请参考帮助这里不再陈述。

4、 新的规则存盘

./iptables save

规则存盘后在/etc/sysconfig/ipta bles这个文件里面若你对这个文件很熟悉

直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables服务

./iptables start

在/proc/net/ip_conntrack文件里有包的流向如下面tcp 653 TIME_WAITsrc=221.122.59.2dst=219.239.xx.xxsport=7958 dport=8080packets=9 bytes=1753src=172.18.10.205 dst=172.18.10.212sport=80 dport=7958 packets=9bytes=5777 [ASSURED] use=1