참고 :
당신이의 iptables 포트 매핑을 사용할 필요가 포트 8000 192.168.75.3에 액세스하기 위해 80 개 포트의 IP (192.168.75.5)을 초과하여 로컬 네트워크에 액세스 할 필요가
: 달성하기 위해
당신은 리눅스 데이터 전송 기능을 활성화해야합니다 1.
# 바이 /etc/sysctl.conf의은 net.ipv4.ip_forward의 = 0 = 1 net.ipv4.ip_forward의 변경 발효 # sysctl을 -p //하게 데이터 전송 기능을
2. 변경의 iptables는 NAT 매핑 기능을 달성 할 수 있도록
외부 네트워크 액세스 192.168 . 75.5 의 80 포트 포워딩에 192.168 . 75.3 : 8000 포트. # iptables에 -t NAT -A PREROUTING -d 192.168.75.5 -p TCP --dport --to-대상 192.168.75.3:8000 80 -j DNAT 에 192.168 . 75.3 8000 포트가 클라이언트에 데이터를 반환, 소스 IP 에 192.168 . 75.5 # -t NAT의 iptables -A -d 192.168.75.3 POSTROUTING -p TCP -j 8000 192.168.75.5을 --to SNAT --dport
3.보기 NAT, 당신은 명령을 사용할 수 있습니다 : iptables를 NAT를 -list리스트 정보 확인 NAT를 -t
기계에 대해이 포트 포워딩은 다음 필요한 경우 위의 다른 컴퓨터 포트에 하나의 시스템에서 전달위한 것입니다 :
외부 네트워크에 접속 (80 개) 의 포트에 전달 된 데이터는 8080 포트 # iptables에 -t NAT -A PREROUTING -p TCP는 --to-포트 8080 리디렉션 -j 80 --dport 시스템에 액세스하는 80 머신 포트에 전방 8080 개 #에서의 iptables 의 OUTPUT -p TCP NAT -A -t -d 80 -j DNAT --to 127.0.0.1 --dport 127.0.0.1:8080 # -t NAT의 iptables -A의 OUTPUT -p TCP가 192.168.4.177 (80) --dport -d - J DNAT --to 127.0.0.1:8080 로컬 연결 수단과, 기기에 127.0 . 0.1 또는 기본 IP의 시스템의 액세스 포트. 패킷은 로컬 네트워크 카드를 통해 접속하지만, 코어 처리 후의 로컬 프로세스에 의해 직접 발행 될 것이다. 이러한 패킷 의 iptables은 단지 경과 출력 오히려 통해보다 체인 PREROUTING 용 체인. 그래서 필요한 출력은 체인 수행 DNAT를 . 이외에 127.0 . 0.1 또한, 본 기계 는 IP가 (즉, 192.168 . 4.177는 ) 로컬 접속은 또한 속하는 액세스한다.