2014年9月

Centos Iptables 端口转发配置

首先,改/etc/sysctl.confet.ipv4.ip_forward = 1(本来是0)
命令:echo 1 > /proc/sys/net/ipv4/ip_forward

将本地的5231端口转发到192.168.1.101:5231进行如下配置
编辑iptables文件:vim /etc/sysconfig/iptables

*filter
#这一行放在*filter块
-A INPUT -p tcp -m tcp --dport 5231 -j ACCEPT  
# 下面两行放在*nat块
-A PREROUTING -p tcp -m tcp --dport 5231 -j DNAT --to-destination 192.168.1.101
-A POSTROUTING -p tcp -m tcp --dport 5231 -j MASQUERAD
COMMIT

接下来重启network 和 iptables

service network restart
service iptables restart

这样转发配置就完成了

也可以通过命令行来配置,下面这个命令式将本机的21端口转发到10.1.1.2的21端口:
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 10.1.1.2:21