幫助中心
這里有最新的使用文檔和教程
要求:訪問本機3389端口,轉發到目標機器3389端口,實現轉發遠程。
機器環境:本機:192.168.1.1 目標服務器:192.168.2.1
實現過程:
1,開啟系統的轉發功能
- vi /etc/sysctl.conf
- 將
- net.ipv4.ip_forward=0
- 修改成
- net.ipv4.ip_forward=1
- 編輯后使用一下命令讓配置馬上生效:
- sysctl -p
2,停止iptables并將基于FORWAR默認策略為ACCEPT
- service iptables stop
- iptables -t filter -P FORWARD ACCEPT
3,執行增加iptables 命令
- iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- iptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.1:3389
- iptables -t nat -A POSTROUTING --dst 192.168.2.1 -p tcp --dport 3389 -j SNAT --to-source 192.168.1.1
- 將當前規則保存到 /etc/sysconfig/iptables
- service iptables save
- 啟動iptables 服務
- service iptables start
4,查看策略是否生效。
- iptables -t nat -nvL --line
5,# 關于策略的刪除,將-A 改為 -D,或者指定策略行號
- iptables -t nat -D PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80
- iptables -t nat -D 相應策略的行號
6,進行正常測試