【记录】iptables 双网卡端口映射(续)

###【记录】iptables 双网卡端口映射(续)

本来不应该有这篇文章的，但是之前自己做双网卡映射，没有仔细学习，以实现目的为最终目标，使得自己在同一个坑上浪费了俩次时间，所以就有了今天这篇文章。

基本网卡信息：

A机器

172.16.97.18 | 公网IP
192.168.1.9 |内网

B 机器

192.168.1.8 内网

目标：

使172.16.97.*网段的访问A机器的6080端口自动转发到B机器的6080端口

操作：

iptables -t nat -A PREROUTING -d 172.16.97.18/32 -p tcp -m tcp --dport 6080 -j DNAT --to-destination 192.168.1.8:6080

iptables -t nat -A POSTROUTING -d 192.168.1.8-p tcp -m tcp --dport 6080 -j SNAT --to-source 192.168.1.9

iptables -A FORWARD -o 192.168.1.9 -d 192.168.1.8 -p tcp --dport 6080 -j ACCEPT

iptables -A FORWARD -o 192.168.1.9 -d 192.168.1.8 -p tcp --sport 6080 -j ACCEPT

service iptables save

service iptables restart

效果：

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:1456]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT  
-A FORWARD -d 192.168.1.8/32 -o 192.168.1.9 -p tcp -m tcp --dport 6080 -j ACCEPT 
-A FORWARD -d 192.168.1.8/32 -o 192.168.1.9 -p tcp -m tcp --sport 6080 -j ACCEPT 
COMMIT
# Completed on Fri Mar 31 16:21:39 2017
# Generated by iptables-save v1.4.7 on Fri Mar 31 16:21:39 2017
*nat
:PREROUTING ACCEPT [1:52]
:POSTROUTING ACCEPT [7:480]
:OUTPUT ACCEPT [9:600]
-A PREROUTING -d 172.16.97.18/32 -p tcp -m tcp --dport 6080 -j DNAT --to-destination 192.168.1.8:6080  
-A POSTROUTING -d 192.168.1.8/32 -p tcp -m tcp --dport 6080 -j SNAT --to-source 192.168.1.9 
COMMIT
# Completed on Fri Mar 31 16:21:39 2017

说明：

iptables -t nat -A PREROUTING -d [A公网地址] -p tcp -m tcp --dport [公网端口] -j DNAT --to-destination [B内网IP]:[B内网端口]
iptables -t nat -A POSTROUTING -d [B内网IP] -p tcp -m tcp --dport [B内网端口] -j SNAT --to-source [A内网地址]
iptables -A FORWARD -o [A内网网卡] -d [B内网IP] -p tcp --dport [B内网端口] -j ACCEPT
iptables -A FORWARD -i [A内网网卡] -s [B内网IP] -p tcp –sport [B内网端口] -j ACCEPT
service iptables save
service iptables restart

以上

感谢你浪费时间的阅读，希望本篇文章能给予你一定的帮助。

End!