Проброс / перенаправление портов IPTABLES

На компе на котором будет осуществляться маршрутизация обязательно включить форвардинг:

echo 1 > /proc/sys/net/ipv4/ip_forward

Зная IP клиента(192.168.5.73) перенаправить его на другой порт локальной машины:

iptables -A PREROUTING -t nat -i eth0 -s 192.168.5.73/32 -p tcp --dport 8000 -j REDIRECT --to-port 9000

Проброс порта, когда требуется доступ к серверу в локальной сети через машину с инетом:

iptables -t nat -A PREROUTING -p tcp -d 192.168.2.50 --dport 1935 -j DNAT --to-destination 192.168.2.10:1935
iptables -t nat -A POSTROUTING -d 192.168.2.10/32 -p tcp -m tcp --dport 1935 -j SNAT --to-source 192.168.2.50

Просмотр таблиц маршрутизации:

iptables -t nat -n -v -L
или
iptables-save

Очистка правил:

iptables -F
iptables -t nat -F
Запись опубликована в рубрике Linux с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий