Centos6.5下端口映射操作

一、映射环境

1.网络配置：

Node1          Eth2  192.168.1.2   内网

                       Eth3   6.6.6.6      外网

Node2          Eth2   192.168.1.5  内网      

2.达到效果：

实现将Node1的32110端口映射到Node2的32110端口上，也就是外网能够访问http://6.6.6.6:32110 既可以访问到Node2上http://192.168.1.5:32110的web服务。

二、 重新配置规则

说明：以下所有步骤都是Node1上进行操作，需要root权限。

1.首先改写/etc/sysctl.conf配置文件的net.ipv4.ip_forard=0这一行，其值默认为0，将其改为net.ipv4.ip_forard=1，再运行命令sysctl -p 使其生效。

2. 执行命令。

依次输入命令：

1）  # iptables -t nat -A PREROUTING -d 6.6.6.6 -p tcp --dport 32110 -j DNAT --to-destination 192.168.1.5:32110

2）  # iptables -t nat -A POSTROUTING -d 192.168.1.5 -p tcp --dport 32110 -j SNAT --to 192.168.1.2

3）  # iptables -A FORWARD -o eth2 -d 192.168.1.5 -p tcp --dport 32110 -j ACCEPT

4）  # iptables -A FORWARD -i eth2 -s 192.168.1.5 -p tcp --sport 32110 -j ACCEPT

注意IP、端口、网卡的改写。

5）  # cd /etc/rc.d/init.d

6）  # ./iptables save

7）   #vim /etc/sysconfig/iptables (查看配置的结果，如果6.6.6.6没有开放端口32110，需要将32110端口开启)

8）   # ./iptablesrestart 或者service iptables restart，然后在外网上访问http://6.6.6.6:32110，看是否成功。

参考链接http://www.linuxidc.com/Linux/2007-11/9269p2.htm