nat端口转发示例

环境：

A服务器： 网卡1:192.168.1.151 网卡2:10.10.69.10

B服务器： 网卡1:10.10.69.41

要求：

访问192.168.1.151:1521 即访问 10.10.69.41:1521

启用端口转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

清空nat表

iptables -t nat -F

端口转发配置详解：

1.模拟linux转发过程：

通过192.168.1.171访问192.168.1.151:1521 即访问 10.10.69.41:1521 转发过程：

A服务器接受到数据包时：

src 192.168.1.171 port 某个端口 dst 192.168.1.151 port 1521

先使用dnat转换目的端口 转换后的数据包如下：

src 192.168.1.171 port 某个端口 dst 10.10.69.41 port 1521

然后将转换后的数据包 进行snat 或者 MASQUERADE

src 10.10.69.10 port 某个端口 dst 10.10.69.41 port 1521

2.命令实现：

1.首先实现第一次dnat转换：

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.41

(大意： 匹配dst 192.168.1.151 port 1521 的包将目的地址变为10.10.69.41)

2.装方式转换src 地址：

(1)然后进行MASQUERADE

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j MASQUERADE

(大意：配置dst 10.10.69.41 port 1521 的数据包 将源地址改为访问dst 10.10.69.41 port 1521 的网卡地址)

(2)使用snat转换：

iptables -t nat -A POSTROUTING -p tcp -d 10.10.69.41 --dport 1521 -j SNAT --to-source 10.10.69.10

(大意： 匹配dst 10.10.69.41 port 1521 的包将源地址变为10.10.69.10)

其实这里虽然以前弄过 但是没有做笔记 现在重新做了一份

这一次卡在了 数据包 是先使用dnat 然后将修改后的数据包 在snat 所以之前我使用

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.151 --dport 1521 -j DNAT --to-destination 10.10.69.4

iptables -t nat -A POSTROUTING -p tcp -d 10.192.168.1.151 --dport 1521 -j SNAT --to-source 10.10.69.10

这样的语句老是不成功 主要还是原理没有弄清楚明白 现在原理清楚了 在怎么也不会弄错了