全球主机交流论坛

标题: 求大神怎么做 Linux 的 iptables NAT 内网转发 [打印本页]
作者: 尘封之泪    时间: 2016-10-15 12:04
标题: 求大神怎么做 Linux 的 iptables NAT 内网转发

案例:

母机 Ubuntu 16.04 IP 地址:195.152.152.52 只有1个 IP 地址,外网出口为:eno1

小鸡 Windows 10 IP 地址:192.168.122.11

求教怎么将 小鸡 的 3389 端口 转发到 主机 的 3388 端口上?

没错,是 online。

试了一下连不上。所以请求一下如何配置 iptables 的转发规则。

作者: qishao47    时间: 2016-10-15 12:19
本帖最后由 qishao47 于 2016-10-15 12:22 编辑

iptables -t nat -A PREROUTING -p tcp -i eno1 -d 192.168.122.11 --dport 3389 -j DNAT --to 195.152.152.52:3389  这样试试
作者: 尘封之泪    时间: 2016-10-15 12:44
qishao47 发表于 2016-10-15 12:19
iptables -t nat -A PREROUTING -p tcp -i eno1 -d 192.168.122.11 --dport 3389 -j DNAT --to 195.152.152 ...

很遗憾,不行。
作者: 尘封之泪    时间: 2016-10-15 13:12
已经找到解决方法了。

命令如下:

iptables -t nat -A PREROUTING -s 0/0 -d 195.152.152.52 -p tcp --dport 3388 -j DNAT --to 192.168.122.11:3389
iptables -t nat -A POSTROUTING -d 192.168.122.11 -p tcp --dport 3389 -o eno1 -j SNAT --to 192.168.122.1
作者: cnly1987    时间: 2016-10-15 13:22
我个人喜欢关了iptables 所以我在母鸡装个haproxy 对小鸡端口转发。。。
作者: 尘封之泪    时间: 2016-10-15 13:39
cnly1987 发表于 2016-10-15 13:22
我个人喜欢关了iptables 所以我在母鸡装个haproxy 对小鸡端口转发。。。


haproxy 和 iptables 的 nat 哪个效率更高?
作者: suwubee    时间: 2016-10-15 13:57
用nginx的tcp proxy吧,简单易懂



欢迎光临 全球主机交流论坛 (https://hostloc-workers.ikyomon.com/) Powered by Discuz! X3.4