centos6.7 配置外网端口映射
Posted 学无止尽,不忘初心
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos6.7 配置外网端口映射相关的知识,希望对你有一定的参考价值。
目的:
为节省公司外网ip,现需要把部分没有外网ip的服务器做端口映射.
服务器节点:
118.192.66.66(外网服务器)
em1 内网
em2 外网
192.168.32.124(内网服务器)
场景:
124 12580映射到118.192.66.66 12580
telnet 118.192.66.66 12580 通即可
实现:
1.forward打开 很重要,往往忽略
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
2.防火墙配置
iptables -t nat -I PREROUTING -d 118.192.66.66/32 -p tcp -m tcp --dport 12580 -j DNAT --to-destination 192.168.32.124:12580
iptables -t nat -A POSTROUTING -s 192.168.32.0/24 -d 192.168.32.124/32 -p tcp -m tcp --dport 12580 -j SNAT --to-source 192.168.32.1
iptables -A POSTROUTING -o em1 -j MASQUERADE
iptables -A POSTROUTING -o em2 -j MASQUERADE
iptables -A FORWARD -s 192.168.32.0/24 -o em2 -j ACCEPT
iptables -A FORWARD -d 192.168.32.0/24 -i em2 -j ACCEPT
service iptables save
service iptables restart
3.验证
telnet 118.192.66.66 12580
以上是关于centos6.7 配置外网端口映射的主要内容,如果未能解决你的问题,请参考以下文章