本篇內(nèi)容主要講解“Linux安全iptables端口轉(zhuǎn)發(fā)怎么實現(xiàn)”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“Linux安全iptables端口轉(zhuǎn)發(fā)怎么實現(xiàn)”吧!

專注于為中小企業(yè)提供網(wǎng)站制作、成都網(wǎng)站建設(shè)服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)水富免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上1000家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

1. 系統(tǒng)開啟路由轉(zhuǎn)發(fā)

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -p

2. 規(guī)則設(shè)置

# iptables -t nat -A PREROUTING -p tcp --dport 2201 -j DNAT --to-destination 10.6.1.114:22

# iptables -t nat -A POSTROUTING -p tcp -s 10.6.1.114 --sport 22 -j SNAT --to-source 42.162.6.44:2201

iptables的4個表分別是：

filter（過濾）：數(shù)據(jù)包過濾/攔截，可以包含INPUT、FORWARD、OUTPUT這3個內(nèi)置chain。

nat（地址轉(zhuǎn)換）：IP地址或端口號轉(zhuǎn)換，可以包含PREROUTING、OUTPUT、POSTROUTING 3個內(nèi)置chain，nat table在會話建立時會記錄轉(zhuǎn)換的對應(yīng)關(guān)系，同一會話的回包和后續(xù)報文會自動地址轉(zhuǎn)換，這是因為nat使用了ip_conntrack模塊。

mangle（包管理）：用來修改IP報文，可以包含PREROUTING、OUTPUT、INPUT、FORWARD、POSTROUTING 5個內(nèi)置chain。

raw：此表的優(yōu)先級高于ip_conntrack模塊和其它的table，主要用于將有會話狀態(tài)的連接（比如tcp）的數(shù)據(jù)包排除在會話外?？梢园琍OSTROUTING、OUTPUT兩個內(nèi)置chain。

到此，相信大家對“Linux安全iptables端口轉(zhuǎn)發(fā)怎么實現(xiàn)”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！