centos6.5 iptables实现端口转发
将本地接口IP 61.144.a.b 的3389端口 转发到 116.6.c.d的3389 (主要访问到61.144.a.b的3389端口,就会跳转到116.6.c.d的3389)
【步骤】
1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许iptalbes FORWARD。
2、 service iptables stop 关闭防火墙
3、 重新配置规则
iptables -t nat -A PREROUTING --dst 61.144.a.b -p tcp --dport 3389 -j DNAT --to-destination 116.
6.c.d:3389
iptables -t nat -A POSTROUTING --dst 116.6.c.d -p tcp --dport 3389 -j SNAT --to-source 61.144.a.b
service iptables save
将当前规则保存到 /etc/sysconfig/iptables
若你对这个文件很熟悉直接修改这里的内容也等于命令行方式输入规则。5、 启动iptables 服务, service iptables start
centos安装端口映射工具 rinetd
楼上的馊主意。。。。
==============================
已经自己解决了,备忘一下方法给后来SEO人参考
wget http://www.boutell.com/rinetd/http/rinetd.tar.gz
tar -xvf rinetd.tar.gz
cd rinetd
修改端口范围,否则会报错
sed -i 's/65536/65535/g' rinetd.c
make && make install
vi /etc/rinetd.conf
在最后新的一行增加
本机地址 端口 目标地址 端口
0.0.0.0 53306 xxxxx.mysql.rds.aliyuncs.com 3306
/usr/sbin/rinetd
logfile /var/log/rinetd.log
vi /etc/rc.d/rc.local
在最后新的一行增加
rinetd
修改防火墙设置
vi /etc/sysconfig/iptables
在紧接着-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 的下一行增加
rinetd
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53306 -j ACCEPT
最新回复