iptables端口转发
① echo '1' > /proc/sys/net/ipv4/ip_forward
② 在 vi /etc/sysctl.conf 加入 net.ipv4.ip_forward = 1
③ sysctl -p
④ 在 vi /usr/lib/sysctl.d/50-default.conf 加入 net.ipv4.ip_forward = 1
⑤ sysctl -p
⑥
iptables -t nat -A PREROUTING -i 本机外网网卡 -d 本机外网IP -p tcp --dport 本机外网端口 -j DNAT --to 设备IP:端口
iptables -t nat -A POSTROUTING -o 设备网卡 -d 设备IP -p tcp --dport 设备端口 -j SNAT --to 本机内网IP
例如:
iptables -t nat -A PREROUTING -i em2 -d 220.196.49.xx -p tcp --dport 19350 -j DNAT --to 192.168.1.202:19350
iptables -t nat -A POSTROUTING -o em1 -d 192.168.1.202 -p tcp --dport 19350 -j SNAT --to 192.168.1.101
service iptables save
⑦ vi /etc/sysconfig/iptables
⑧ 注释掉:-A FORWARD -j REJECT --reject-with icmp-host-prohibited
⑨ service iptables restart
service iptables save
service iptables restart