linux端口映射

+++++++++以下内容测试环境为centos6.5-64+++++++++

一、概述

        通过iptables防火墙配置进行端口映射控制，下面主要进行22端口和80端口映射进行讲述。
        iptables相关命令参数使用请自己百度，这里不做描述！！！

       

二、相关配置文件
        iptables配置文件：/etc/sysconfig/iptables

三、iptables指令描述

#iptables -F#iptables -X #iptables -Z

四、22端口映射
      【跳板机ip：192.168.10.252       服务器ip：192.168.10.149】
        A、允许配置iptalbes FORWARD链：

#echo 1 > /proc/sys/net/ipv4/ip_forward 或 vi /etc/sysctl.conf 改 net.ipv4.ip_forward = 1

        B、设置iptables规则
                //跳板机映射端口222；服务器IP端口192.168.10.149:22

#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 222 -j DNAT --to-destination 192.168.10.149:22

                //服务器IP端口192.168.10.149:22；跳板机IP192.168.10.252

#iptables -t nat -A POSTROUTING -d 192.168.10.149 -p tcp -m tcp --dport 22 -j SNAT --to-source 192.168.10.252

        C、保存/重启/查看

#service iptables save#service iptables restart#service iptables status 

         D、通过跳板机登陆服务器
                使用跳板机ip/跳板机port/服务器usr/服务器passwd：192.168.10.252/222/test/123456
                登陆成功，表示ok！！！

五、80端口映射
       【外网设备ip：111.111.111.111      映射域名ip：222.222.222.222    局域网设备ip：333.333.333.333】
         A、打开开关

#echo 1 > /proc/sys/net/ipv4/ip_forward#service iptables save#service iptables restart#service iptables status

         B、外网设备【跳板机】

        //INPUT开放80端口#iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT//FORWARD开放包转发#iptablse -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT//将所有目标IP端口为222.222.222.222:80数据包通过本机80端口进行外部传输#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 222.222.222.222:80//将所有目标IP端口222.222.222.222:80的数据包源IP打上源IP111.111.111.111#iptables -t nat -A POSTROUTING -d 222.222.222.222/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 111.111.111.111

         C、局域网设备
                编辑文件/etc/hosts，添加如下行

111.111.111.111 www.baidu.com

         D、局域网设备访问映射域名

#telnet 222.222.222.222 80

                通，表示80端口映射成功！！！

六、windows系统端口映射
        经本人测试，建议使用工具：PortTunnel


以上如有错误，请批评指正~