Linux的nat埠轉換例項

【一】目標
  外網網段192.168.123.0的機器透過跳板機器訪問目標機器CentOS65--192.168.100.65

【二】配置說明
CentOS69：跳板機器
eth0--192.168.123.69  (外網地址)
eth1--192.168.100.69  (內網地址)

CentOS65：目標機器（真正的Server機器）
eth1--192.168.100.65  (內網地址)
【三】步驟說明
1）設定核心引數
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward = 1

2）設定IPTABLE鏈
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

3）設定接受的埠
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j ACCEPT

4）設定PREROUTING鏈
iptables -t nat -A PREROUTING --dst 192.168.123.69 -p tcp --dport 22000 -j DNAT --to-destination 192.168.100.65:22

5）設定POSTROUTING鏈
iptables -t nat -A POSTROUTING --dst 192.168.100.65 -p tcp --dport 22 -j SNAT --to-source 192.168.100.69

6）設定FORWARD鏈
iptables -I FORWARD -d 192.168.100.65 -p tcp --dport 222 -j ACCEPT

-d 192.168.100.65 目標機器地址
--dport 222 目標機器埠
設定forward鏈允許跳轉到目標機器的IP地址，埠

7）重啟iptables
service iptables restart

8）儲存防火牆配置
service iptables save

9）訪問方式
由外網地址訪問內網機器
ssh -p 222 192.168.123.69