centos6.7 配置外网端口映射-白红宇

centos6.7 配置外网端口映射

阅读量：5144 次

发布时间：2019-06-13

本文共 847 字，大约阅读时间需要 2 分钟。

目的:

为节省公司外网ip,现需要把部分没有外网ip的服务器做端口映射.

服务器节点:

118.192.66.66(外网服务器)

em1 内网

em2 外网

192.168.32.124（内网服务器）

场景：

124 12580映射到118.192.66.66 12580

telnet 118.192.66.66 12580 通即可

实现:

1.forward打开很重要，往往忽略

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

2.防火墙配置

iptables -t nat -I PREROUTING -d 118.192.66.66/32 -p tcp -m tcp --dport 12580 -j DNAT --to-destination 192.168.32.124:12580

iptables -t nat -A POSTROUTING -s 192.168.32.0/24 -d 192.168.32.124/32 -p tcp -m tcp --dport 12580 -j SNAT --to-source 192.168.32.1

iptables -A POSTROUTING -o em1 -j MASQUERADE

iptables -A POSTROUTING -o em2 -j MASQUERADE

iptables -A FORWARD -s 192.168.32.0/24 -o em2 -j ACCEPT

iptables -A FORWARD -d 192.168.32.0/24 -i em2 -j ACCEPT

service iptables save

service iptables restart

3.验证

telnet 118.192.66.66 12580

转载于:https://www.cnblogs.com/521football/p/5545833.html

你可能感兴趣的文章

C++中的临时变量

查看>>

字符编码笔记：ASCII，Unicode和UTF-8

查看>>

程序下载破100亿：苹果平台化趋势被加固？

查看>>

STL源代码分析--萃取编程（traits）技术的实现

查看>>

用asp.net2.0做的网页,访问时出现无法显示 XML 页等错误

MySql 插入数据库报错 Incorrect string value: '\xF0\xA0\x86\xA2'

leetcode--Valid Number

查看>>

[转载] Docker背后的内核知识——cgroups资源限制

查看>>

git pull 与 git fetch的区别

IOCP在服务器开发中的应用[转自掰掰开发]

查看>>