Iptables Port Forwarding Settings

2021/08/02

Linux iptables转发

最近在使用Apsara专有云,但是其安全组策略有一些限制,原本我们需要使用A机器访问C机器,可惜目前A机器因为安全组策略的原因无法正常访问,但凑巧的是目前有一台中转节点B,A可以访问B,B也可以访问C
于是我想起了之前Linux用iptables做端口转发的,这边简单记录一下

示意图

目前简单的网络架构是这样子的
“network” 我们首先需要在服务器B上面开启端口转发功能,需要给sysctl.conf写入端口转发配置

net.ipv4.ip_forward=1

执行sysctl -p使其生效,最后配置iptables

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 1.1.1.1:8080
iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 8080 -j SNAT --to-source 192.168.2.1 

这样子我们就可以服务器A访问服务器B的8080端口实现访问服务器C的8080端口效果


Comments🎉