ubuntu iptables nat ip 端口映射
2013-11-01 15:05
633 查看
1)A机公网IP:112.123.23.49 , B机公网IP:112.123.23.50,公网网卡为eth0
目的:通过访问112.123.23.49:25000访问到112.123.23.50:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 112.123.23.49 --dport 25000 -j DNAT --to-destination 112.123.23.50
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m tcp -d 112.123.23.50 --dport 25000 -j SNAT --to-source 112.123.23.49
echo 1 > /proc/sys/net/ipv4/ip_forward
2)A机内网IP:192.168.0.12,B机内网IP:192.168.0.13,
目的:通过访问192.168.0.12:25000能够访问到192.168.0.13:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -p tcp -m tcp -d 192.168.0.12 --dport 25000 -j DNAT --to-destination 192.168.0.13
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 192.168.0.13 --dport 25000 -j SNAT --to-source 192.168.0.12
echo 1 > /proc/sys/net/ipv4/ip_forward
3)A机的公网IP:112.123.23.49,A机的内网IP:192.168.0.12,A机的内网网卡为eth1,B机内网IP:192.168.0.13,
目的:通过访问112.123.23.49:25000访问到192.168.0.13:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -s 0/0 -d 112.123.23.49 -p tcp --dport 25000 -j DNAT --to 192.168.0.13:25000
iptables -t nat -A POSTROUTING -d 192.168.0.13 -p tcp --dport 25000 -o eth1 -j SNAT --to 192.168.0.12
echo 1 > /proc/sys/net/ipv4/ip_forward
若要在开机时能达成所需目的,需写入下面文件中
vi /etc/rc.local
将命令写到文件的最后
目的:通过访问112.123.23.49:25000访问到112.123.23.50:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 112.123.23.49 --dport 25000 -j DNAT --to-destination 112.123.23.50
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m tcp -d 112.123.23.50 --dport 25000 -j SNAT --to-source 112.123.23.49
echo 1 > /proc/sys/net/ipv4/ip_forward
2)A机内网IP:192.168.0.12,B机内网IP:192.168.0.13,
目的:通过访问192.168.0.12:25000能够访问到192.168.0.13:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -p tcp -m tcp -d 192.168.0.12 --dport 25000 -j DNAT --to-destination 192.168.0.13
iptables -t nat -A POSTROUTING -p tcp -m tcp -d 192.168.0.13 --dport 25000 -j SNAT --to-source 192.168.0.12
echo 1 > /proc/sys/net/ipv4/ip_forward
3)A机的公网IP:112.123.23.49,A机的内网IP:192.168.0.12,A机的内网网卡为eth1,B机内网IP:192.168.0.13,
目的:通过访问112.123.23.49:25000访问到192.168.0.13:25000
在A机上输入命令:
iptables -t nat -A PREROUTING -s 0/0 -d 112.123.23.49 -p tcp --dport 25000 -j DNAT --to 192.168.0.13:25000
iptables -t nat -A POSTROUTING -d 192.168.0.13 -p tcp --dport 25000 -o eth1 -j SNAT --to 192.168.0.12
echo 1 > /proc/sys/net/ipv4/ip_forward
若要在开机时能达成所需目的,需写入下面文件中
vi /etc/rc.local
将命令写到文件的最后
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- VMware虚拟机ip和端口通过nat方式映射主机
- Ubuntu iptables 内网端口映射
- Ubuntu iptables 内网端口映射 防火墙
- iptables nat及端口映射 【转】
- Linux(ubuntu)如何用iptables实现端口映射
- linux主机下的Vmware Workstation配置NAT设置 端口映射-Ubuntu为例
- iptables NAT 做端口映射
- NAT外网访问内网方法,内网端口映射外网ip
- iptables nat及端口映射
- Docker ,Keepalived , 虚拟IP ,NAT,如何把Docker容器里的虚拟 IP和 端口映射到局域网
- 利用脚本自动配置iptables的NAT端口映射
- 一个外网IP如何能映射两台机子的相同端口(NAT)
- Linux(Ubuntu)如何用iptables实现端口映射
- Ubuntu iptables 内网端口映射
- Ubuntu iptables 内网端口映射
- 烂泥:KVM使用NAT联网并为VM配置iptables端口转发
- Iptables 完成端口映射
- 使用IPTABLES实现对特定IP, 3ff8 端口流量的精确统计
- VMware NAT端口映射 外网可以访问内网虚拟机
- iptables只允许指定ip访问本机的指定端口