Linux 内核工具 iptables 配置TCP/UDP端口转发（命令参考）

1、配置TCP端口转发

把本机20000/TCP端口转发到7.7.7.7:20000

iptables -t nat -A PREROUTING -p tcp --dport 20000 -j DNAT --to-destination 7.7.7.7:20000
iptables -t nat -A POSTROUTING -j MASQUERADE

2、配置UDP端口转发

把本机20000/UDP端口转发到7.7.7.7:20000

iptables -t nat -A PREROUTING -p udp --dport 20000 -j DNAT --to-destination 7.7.7.7:20000
iptables -t nat -A POSTROUTING -j MASQUERADE

3、配置TCP端口转发（限制网卡IP）

本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.5 --dport 20000 -j DNAT --to-destination 7.7.7.7:20000
iptables -t nat -A POSTROUTING -j MASQUERADE

4、配置UDP端口转发（限制网卡IP）

本机网卡10.0.0.5:20000端口收到数据转发给7.7.7.7:20000

iptables -t nat -A PREROUTING -p udp -d 10.0.0.5 --dport 20000 -j DNAT --to-destination 7.7.7.7:20000
iptables -t nat -A POSTROUTING -j MASQUERADE

5、定向TCP/UDP端口转发链，即不需要添加规则；

（iptables -t nat -A POSTROUTING -j MASQUERADE）

echo "${0} LocalIP LocalPort RemoteIP RemoteTcpPort RemoteUdpPort"
echo "${0} 172.16.0.29 55100 52.175.123.215 5000 10000"#        iptables -t nat -A PREROUTING -p tcp --dport 55100 -j DNAT --to-destination 40.83.118.93:17000
#        iptables -t nat -A POSTROUTING -p tcp -d 40.83.118.93 --dport 17000 -j SNAT --to-source 172.16.0.29  
#        iptables -t nat -A PREROUTING -p udp --dport 55100 -j DNAT --to-destination 40.83.118.93:7000
#        iptables -t nat -A POSTROUTING -p udp -d 40.83.118.93 --dport 7000 -j SNAT --to-source 172.16.0.29 iptables -t nat -A PREROUTING -p tcp --dport $2 -j DNAT --to-destination $3:$4iptables -t nat -A POSTROUTING -p tcp -d $3 --dport $4 -j SNAT --to-source $1  iptables -t nat -A PREROUTING -p udp --dport $2 -j DNAT --to-destination $3:$5iptables -t nat -A POSTROUTING -p udp -d $3 --dport $5 -j SNAT --to-source $1 iptables -t nat --list -n

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/775694.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！