linux 端口数据转发,Linux iptables 端口转发

准备：

1， UDP端口范围映射

2， tcp 端口范围映射

3， 本机端口转发

4， 单个端口转发

准备：

打开转发

[root@CentOS ~]# cat /etc/sysctl.conf  | grep net.ipv4.ip_forward

net.ipv4.ip_forward = 1

清空规则，修改默认策略，重要数据请备份

[root@CentOS ~]# iptables -F -t nat

[root@CentOS ~]# iptables -X -t nat

[root@CentOS ~]# iptables -P INPUT DROP

[root@CentOS ~]# iptables -L -t nat

Chain PREROUTING (policy ACCEPT)

target    prot opt source              destination

Chain POSTROUTING (policy ACCEPT)

target    prot opt source              destination

Chain OUTPUT (policy ACCEPT)

target    prot opt source              destination

[root@CentOS ~]#

删除reject

[root@CentOS ~]# vim /etc/sysconfig/iptables

[root@CentOS ~]# service iptables restart

1， UDP端口范围映射

一一匹配：

[root@CentOS ~]# iptables -t nat -A PREROUTING -p udp --dport 5000:6000 -j DNAT --to 192.168.66.2:5000-6000

【注意】这样写，将导致不可预测的端口转发匹配：

[root@CentOS ~]# iptables -t nat -A PREROUTING -p udp --dport 5000:5010 -j DNAT --to 192.168.66.2:6000-6010

【nat内机器：192.168.66.2】端口转发匹配验证，输出源端口是9999

[root@CentOS ~]# tcpdump -i eth0 -tnn  port 9999

tc