通过iptables做数据端口映射

Iptables是Linux内核集成的IP情报包过滤系统结构，不同版本的linux系统结构对于iptables的安装、配置也有所区别，本文以Centos7系统结构为例，通过对iptables策略处理方案进行修改配置，实现对于指定IP地址的数据端口映射及IP地址转换(NAT)。具体使用如下：

1.安装iptables——使用下面命令进行安装iptables服务项目：

yum -y install iptables-services

2.运行下列命令启动iptables服务项目：

systemctl start iptables

3.运行下列命令查看iptables服务项目运行状态，状态为“active”表示iptables服务项目已在运行：

service iptables status

4.设置iptables的开机自启动：

systemctl enable iptables

5.echo net.ipv4.ip_forward=1>>/etc/sysctl.conf //开启系统结构路由模式功能

sysctl -p //使内核修改生效

6.用DNAT做数据端口映射:

例如：

iptables -t nat -A PREROUTING -p tcp –m tcp --dport 12345 -j DNAT

--to-destination 192.168.10.26:3389

//将访问本主机TCP12345数据端口的流量映射到192.168.10.26的3389数据端口

7.用SNAT作源地址转换，以使回应包能正确返回:

例如：

iptables -t nat -A POSTROUTING -d 192.168.10.26/32 -p tcp –m tcp --dport 3389

-j SNAT --to 192.168.233.142

//主机192.168.10.26回应访问其3389数据端口的流量包，经192.168.233.142

向外映射

8.保存添加的规则：

iptables-save > /etc/sysconfig/iptables