centos实现端口映射转发

centos6.5 iptables实现端口转发

将本地接口IP 61.144.a.b 的3389端口 转发到 116.6.c.d的3389 (主要访问到61.144.a.b的3389端口,就会跳转到116.6.c.d的3389)

【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 service iptables stop 关闭防火墙
3、 重新配置规则

iptables -t nat -A PREROUTING --dst 61.144.a.b -p tcp --dport 3389 -j DNAT --to-destination 116.
6.c.d:3389

iptables -t nat -A POSTROUTING --dst 116.6.c.d -p tcp --dport 3389 -j SNAT --to-source 61.144.a.b

service iptables save

    将当前规则保存到 /etc/sysconfig/iptables
    若你对这个文件很熟悉直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables 服务, service iptables start

centos安装端口映射工具 rinetd

楼上的馊主意。。。。

==============================
已经自己解决了,备忘一下方法给后来SEO人参考

wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd

修改端口范围,否则会报错

sed -i 's/65536/65535/g' rinetd.c
make && make install
vi /etc/rinetd.conf

在最后新的一行增加

本机地址 端口 目标地址 端口

0.0.0.0 53306 xxxxx.mysql.rds.aliyuncs.com 3306
/usr/sbin/rinetd

logfile /var/log/rinetd.log
vi /etc/rc.d/rc.local

在最后新的一行增加

rinetd

修改防火墙设置

vi /etc/sysconfig/iptables
在紧接着-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 的下一行增加

rinetd

-A INPUT -p tcp -m state --state NEW -m tcp --dport 53306 -j ACCEPT

发表新评论