目标:访问宿主机的7788端口转发到11.22.33.44的22端口实现代理连接

lq5y7vlu.png

查看ip_forward是否打开

cat /proc/sys/net/ipv4/ip_forward
如果为1则已经打开了,如果没有打开需要进行打开。

打开ip_forward

vi /etc/sysctl.conf

在文件中将下列选项改为1,如果没有选项直接添加整行

net.ipv4.ip_forward=1
cat /etc/sysctl.conf
sysctl -p
cat /proc/sys/net/ipv4/ip_forward

查看规则

iptables -t filter -L -n

宿主机增加入口规格

iptables -t nat -A PREROUTING -p tcp --dport 7788 -j DNAT --to 11.22.33.44:22

宿主机增加出口规则

iptables -t nat -A POSTROUTING -p tcp -d 11.22.33.44 --dport 22 -j SNAT --to 宿主机IP

查看nat

iptables -t nat -L

删除出口协议规则

iptables -t nat -D POSTROUTING 6

设置完规则后不生效

先输入以下命令
iptables -t filter -I FORWARD -j ACCEPT
然后再输入入站规则和出站规则

iptables规则重启后默认会失效,具体方案暂未研究。

参考网站

https://www.youtube.com/watch?v=7g7L2vGKxJ8

添加新评论