這篇文章將為大家詳細(xì)講解有關(guān)Linuxnat 端口轉(zhuǎn)換的實(shí)例分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比烏海網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式烏海網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋烏海地區(qū)。費(fèi)用合理售后完善，十年實(shí)體公司更值得信賴。

【一】目標(biāo)
  外網(wǎng)網(wǎng)段192.168.123.0的機(jī)器通過(guò)跳板機(jī)器訪問(wèn)目標(biāo)機(jī)器CentOS65--192.168.100.65

【二】配置說(shuō)明
CentOS69：跳板機(jī)器
eth0--192.168.123.69  (外網(wǎng)地址)
eth2--192.168.100.69  (內(nèi)網(wǎng)地址)

CentOS65：目標(biāo)機(jī)器（真正的Server機(jī)器）
eth2--192.168.100.65  (內(nèi)網(wǎng)地址)
【三】步驟說(shuō)明
1）設(shè)置內(nèi)核參數(shù)
echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward = 1

2）設(shè)置IPTABLE鏈
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

3）設(shè)置接受的端口
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22000 -j ACCEPT

4）設(shè)置PREROUTING鏈
iptables -t nat -A PREROUTING --dst 192.168.123.69 -p tcp --dport 22000 -j DNAT --to-destination 192.168.100.65:22

5）設(shè)置POSTROUTING鏈
iptables -t nat -A POSTROUTING --dst 192.168.100.65 -p tcp --dport 22 -j SNAT --to-source 192.168.100.69

6）設(shè)置FORWARD鏈
iptables -I FORWARD -d 192.168.100.65 -p tcp --dport 222 -j ACCEPT

-d 192.168.100.65 目標(biāo)機(jī)器地址
--dport 222 目標(biāo)機(jī)器端口
設(shè)置forward鏈允許跳轉(zhuǎn)到目標(biāo)機(jī)器的IP地址，端口

7）重啟iptables
service iptables restart

8）保存防火墻配置
service iptables save

9）訪問(wèn)方式
由外網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)機(jī)器
ssh -p 222 192.168.123.69

關(guān)于Linuxnat 端口轉(zhuǎn)換的實(shí)例分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。