请在Chrome、Firefox、IE8+等现代浏览器浏览本站。本博客所有文章为原创，图片不加水印，随意转载，但请注明来源，谢谢！

Linux iptables 端口转发注意事项

随笔 kxjhwbb 8年前 (2017-05-20) 4657℃ 0评论

本博文描述的情况为外网访问A机某端口自动转发到B机某端口实现的反向代理。注意，这种做法会导致B机无法获取真实的用户IP。

A机执行

首先打开端口转发功能

编辑 /etc/sysctl.conf

修改 net.ipv4.ip_forward，将数值由0改为1

sysctl -p 指令使之生效

iptables配置

iptables -t nat -I PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination B机内网IP:80
iptables -t nat -I POSTROUTING -p tcp -m tcp --dport 80 -j MASQUERADE

1 2	iptables -t nat -I PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination B机内网IP:80 iptables -t nat -I POSTROUTING -p tcp -m tcp --dport 80 -j MASQUERADE

转载请注明来源：WBB » Linux iptables 端口转发注意事项

Hiwbb.com

Linux iptables 端口转发注意事项

A机执行

iptables配置

Hi，您需要填写昵称和邮箱！