iptables配置NAT实现端口转发

加载防火墙的内核模块
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack

1.开启路由转发功能

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

2、将本地的端口转发到本机端口

将本机的 7777 端口转发到 6666 端口。

iptables -t nat -A PREROUTING -p tcp --dport 7777 -j REDIRECT --to-port 6666

机器上将 7777 端口转发到 6666，并侦听 6666 端口。

3、将本机的端口转发到其他机器

以下命令在10.0.32.101执行
2、将访问本机的3306端口转发10.0.32.100:3306

iptables -t nat -A PREROUTING -p tcp --dport 3306 -j DNAT --to-destination 10.0.32.100:3306

为转发请求指明请求来源，将请求B主机3306端口转发至C主机3306端口,需要配置PREROUTING和POSTROUTING这2条链，如果只配置其中某一条链则无法正常建立tcp连

iptables -t nat -A POSTROUTING -p tcp -d 10.0.32.100 --dport 3306 -j SNAT --to-source 10.0.32.101