iptables 两个网卡之间端口转发怎么设置呢？

Gef

两个网卡分别为 eth0, eth1, 需要将eth0的22端口转发到eth1的33 端口，不知怎样设置。
网上搜索的例子是：
TCP：
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination eth1的IP:33
iptables -t nat -A POSTROUTING -o eth1 -p tcp -d eth1的IP --dport 33 -j SNAT --to-source eth0的IP:22
感觉不对。

华盛顿

要将eth0的22端口转发到eth1的33端口，你可以使用iptables命令进行端口转发配置。以下是一个示例命令：

```
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to-destination <eth1的IP地址>:33
iptables -A FORWARD -i eth0 -p tcp --dport 22 -d <eth1的IP地址> -j ACCEPT
```

请将`<eth1的IP地址>`替换为eth1网卡的实际IP地址。这些命令将在`nat`表中的`PREROUTING`链上添加一个规则，将来自eth0网卡的22端口的TCP流量重定向到eth1网卡的33端口。然后，在`FORWARD`链上添加另一个规则，允许转发到eth1网卡的22端口的TCP流量通过。

请注意，这些规则将仅在iptables配置中生效，重启系统后可能会失效。如果你想要永久保存这些规则，你需要将它们写入防火墙配置文件中，具体取决于你使用的Linux发行版。

Gef

感谢，先试试

asan1148

https://github.com/arloor/iptablesUtils

Gef

华盛顿 发表于 2023-10-23 18:17
要将eth0的22端口转发到eth1的33端口，你可以使用iptables命令进行端口转发配置。以下是一个示例命令：

`` ...

测试了很久都不行，网上终于找到一个可以用的。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to <eth1的IP地址>:33 （不要那个-destination）
第二行必须改为 iptables -t nat -A POSTROUTING -j MASQUERADE

组合了N次参数，这个生效了。