iptables -t nat 命令 规则链 规则是格式命令。
PREROUTING一般用于内网,用于目的地址转换。
POSTROUTING一般用于外网,用于源地址转换。
iptables -t nat -A PREROUTING -i eth0 -d 114.115.116.117 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1可以把内网发送114.115.116.117主机80端口并且通过的数据转发到内网10.0.0.1。
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j SNAT --to-source 111.112.113.114把在10.0.0这段里边的数据通过eth1上真实存在的111.112.113.114公网ip向外转发。
yum install -y iptables-services进行无确认安装。
rpm -ql iptables-services可以看一下对应的安装文件。
cat /etc/sysconfig/iptables可以看一下配置文件里边的内容。
此文章为8月Day 17学习笔记,内容来源于极客时间《Linux 实战技能 100 讲》。