linux如何用iptables实现端口映射

文章由LinuxBoy分享于2019-04-02 08:04:20热评（439）

首先，必须开启linux的数据转发功能，具体开启步骤如下：

1.vi /etc/sysctl.conf

2.将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1

3.sysctl -p（这条命令是使数据转发功能生效）

现在就可以更改iptables了，使之实现nat映射功能：

例如：你要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口，你可以用如下命令：

1.iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.3:8000

2.iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp --dport 8000 -j SNAT 192.168.75.5

可以使用命令：iptables -t nat --list检查nat列表信息：

结果如下图所示

推荐文章：