求大神怎么做 Linux 的 iptables NAT 内网转发

尘封之泪 · 发表于 2016-10-15 12:04:19

案例：

母机 Ubuntu 16.04 IP 地址：195.152.152.52 只有1个 IP 地址，外网出口为：eno1

小鸡 Windows 10 IP 地址：192.168.122.11

求教怎么将小鸡的 3389 端口转发到主机的 3388 端口上？

没错，是 online。

试了一下连不上。所以请求一下如何配置 iptables 的转发规则。

尘封之泪 · 发表于 2016-10-15 13:12:25

已经找到解决方法了。

命令如下：

iptables -t nat -A PREROUTING -s 0/0 -d 195.152.152.52 -p tcp --dport 3388 -j DNAT --to 192.168.122.11:3389
iptables -t nat -A POSTROUTING -d 192.168.122.11 -p tcp --dport 3389 -o eno1 -j SNAT --to 192.168.122.1

qishao47 · 发表于 2016-10-15 12:19:23

本帖最后由 qishao47 于 2016-10-15 12:22 编辑

iptables -t nat -A PREROUTING -p tcp -i eno1 -d 192.168.122.11 --dport 3389 -j DNAT --to 195.152.152.52:3389 这样试试

尘封之泪 · 发表于 2016-10-15 12:44:33

qishao47 发表于 2016-10-15 12:19
iptables -t nat -A PREROUTING -p tcp -i eno1 -d 192.168.122.11 --dport 3389 -j DNAT --to 195.152.152 ...

很遗憾，不行。

cnly1987 · 发表于 2016-10-15 13:22:10

我个人喜欢关了iptables 所以我在母鸡装个haproxy 对小鸡端口转发。。。

尘封之泪 · 发表于 2016-10-15 13:39:04

cnly1987 发表于 2016-10-15 13:22
我个人喜欢关了iptables 所以我在母鸡装个haproxy 对小鸡端口转发。。。

haproxy 和 iptables 的 nat 哪个效率更高？

suwubee · 发表于 2016-10-15 13:57:29

用nginx的tcp proxy吧，简单易懂

		自动登录	找回密码
密码			注册

求大神怎么做 Linux 的 iptables NAT 内网转发

相关帖子