linux（centos） 系统端口转发 例如3389转发到内网windows系统

echo 1 > /proc/sys/net/ipv4/ip_forward 将ip_forword 默认是0 设置成1 开启转发功能
cp /etc/sysctl.conf /etc/sysctl.conf.default  备份以后修改net.ipv4.ip_forward = 1


192.168.103.20 本机  192.168.103.2 转发到的机器

iptables -t nat -A PREROUTING -d 192.168.103.200 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.103.2:3389
iptables -t nat -A POSTROUTING -d 192.168.103.2 -p tcp -m tcp --dport 3389  -j SNAT --to-source 192.168.103.200

service iptables save

最后将本机 3389端口给打开
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3389-j ACCEPT
service iptables save

service iptables restart

查看端口是否开放 /sbin/iptables -L -n