在 http://blog.sina.com.cn/s/blog_702eef650101moqb.html 的基礎上,反複測試,得出如下結論。
假設連接配接172.16.16.44的80端口等同于連接配接172.16.16.244的22端口,配置檔案按下面這樣寫,轉發機172.16.16.44的80端口占不占用都不影響效果兒,隻要放行就可以了。注意紅字部分是重點。
vim /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -d 172.16.16.44/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.16.244:22
-A POSTROUTING -d 172.16.16.244/32 -p tcp -m tcp --dport 22 -j SNAT --to-source 172.16.16.44
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A FORWARD -s 172.16.16.244/32 -j ACCEPT
-A FORWARD -d 172.16.16.244/32 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
儲存退出後重新開機iptables服務,别忘了開啟轉發功能,
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
儲存退出再執行
echo "1" >/proc/sys/net/ipv4/ip_forward
本文轉自 朱科強 51CTO部落格,原文連結:http://blog.51cto.com/zhukeqiang/1836470,如需轉載請自行聯系原作者
![github 如何和 xcode 聯系起來[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)