linux服务器间同网段IP伪装端口映射

转载：天天向上网http://www.52harry.com/program/linux/2011-12-11/817.html

同网段IP传伪装端口映射

 主机(网关)ip:192.168.4.18
 目标主机 ip :192.168.4.25
 映射端口: 21

echo "1" > /proc/sys/net/ipv4/ip_forward
#/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -F
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -F PREROUTING -t nat
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 192.168.4.25 -o eth0 -j SNAT --to-source 192.168.4.18
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination 192.168.4.25:21
   
#/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9090 -j DNAT --to-destination 192.168.4.25:80