Linux伺服器使用iptables進行本地埠轉

2019-12-01 08:06:46

　　在工作環境中接觸到iptables有時候需要進行埠轉發功能，例如我本機不開放那些埠的，但可以使用它來進行轉發到使用的埠上。下面小編給大家介紹一下如何使用iptables進行本地埠轉發。希望對大家有所幫助。

首先登陸我們的內網伺服器，工作機不能隨便拿來用的。

再檢視一下我們系統裡當前使用的埠情況

從上圖可以檢視到我們系統裡邊的22埠和25是使用的。

下面我開啟一下系統的ip轉發功能

echo 1 > /proc/sys/net/ipv4/ip_forward

我們也可以通過編輯 /etc/sysctl.conf檔案來啟用ip轉發，然後再使用sysctl命令生效。

例如我們將連線伺服器 43999埠的連線都轉發到22埠上面去，可以使用下面的命令

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.31.147 --dport 43999 -j DNAT --to 192.168.31.147:22

這樣就可以實現在外面也可以通過43999埠連線ssh了。其實我們的43999埠是在系統裡沒有開的，但通過轉發就可以使用了。

以上只是使用了在外面的情況，但如果在伺服器裡邊是使用不到43999埠的。

這裡我們還可以在裡邊進行設定本地轉發。

再從本地進行測試，也是可以連線了，雖然埠是沒有開啟的。