使用iptables实现多主机间端口转发

admin · 发表于 2024-3-17 00:40:01

假如端口地址是 socks5://172.107.115.185:18014，账密是test:test1234 ，则在服务器上配置

查看转发功能是否开启

复制代码

转发规则实例

iptables -t nat -A PREROUTING -p tcp --dport 26866 -j DNAT --to-destination 172.107.115.185:18014
iptables -t nat -A POSTROUTING -p tcp -d 172.107.115.185 --dport 18014 -j SNAT --to-source 192.168.0.116（此为服务器的内网地址）

复制代码

相关命令

复制代码

参考文档

admin · 发表于 2024-3-17 00:41:44

AI参考

sudo vi /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo sysctl -p
#转发所有流量到特定的目标子网
sudo iptables -t nat -A POSTROUTING -s <源子网> -o <外部网络接口> -j MASQUERADE
#转发特定端口的流量到特定的目标主机
sudo iptables -t nat -A PREROUTING -i <内部网络接口> --dport <目标端口号> -j DNAT --to-destination <目标主机>:<目标端口号>
sudo service iptables save
sudo service iptables restart

复制代码

admin · 发表于 2024-3-17 11:03:49

远程端口转发

同样也需要改配置文件，使iptables允许ipv4转发

假如我们想使用192.168.171.139:5555去访问192.168.171.1:9999端口，那么需要在192.168.171.139的机器上执行下面的命令：

iptables -F -t nat
iptables -t nat -A PREROUTING --dst 192.168.171.139 -p tcp --dport 5555 -j DNAT --to-destination 192.168.171.1:9999
iptables -t nat -A POSTROUTING --dst 192.168.171.1 -p tcp --dport 9999 -j SNAT --to-source 192.168.171.139

复制代码

复制代码

admin · 发表于 2024-3-17 11:27:08

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 6767 -j DNAT --to-destination 43.139.150.132:80
[root@localhost ~]# iptables -t nat -A POSTROUTING -p tcp -d 43.139.150.132 --dport 80 -j SNAT --to-source 192.168.45.131

复制代码

		自动登录	找回密码
密码			免费注册

[Linux] 使用iptables实现多主机间端口转发