修改/etc/sysctl.conf文件,配置如下:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 0
配置生效:
sysctl -p
通过修改iptables来实现端口转发的,而端口转发分为两种,相同端口转发,和不同端口转发。
下面分别进行举例,假设本机的ip为192.168.0.19,端口为3306和13306,目标ip为192.168.0.30,端口为3306。
相同端口转发:
#3306 to 3306
iptables -t nat -I PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.30
iptables -t nat -I POSTROUTING -p tcp --dport 3306 -j MASQUERADE
iptables -t nat -I PREROUTING -p tcp --dport 3306 -j DNAT --to 192.168.0.30
iptables -t nat -I POSTROUTING -p tcp --dport 3306 -j MASQUERADE
不同端口转发:
#13306 to 3306
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 13306 -j DNAT --to-destination 192.168.0.30:3306
iptables -t nat -I POSTROUTING -p tcp --dport 3306 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 13306 -j DNAT --to-destination 192.168.0.30:3306
iptables -t nat -I POSTROUTING -p tcp --dport 3306 -j MASQUERADE
services iptables restart
Leave a Reply