redhat linux iptables 实现端口转发

iptables 工作在数据链路层 -> 物理层，用起来确实不那么容易；

查了好些资料终于实现了端口转发(NAT)，至于其他什么，以后需要用的时候在看吧！

环境：

服务器A ：地址 192.168.1.13，此服务器对外开放端口 3306；

服务器B ：地址 192.168.1.15，此服务器运行了MYSQL，端口3306；

目的：

现在要将 对服务器A 的 3306 端口的访问，转发到 服务器B 的3306端口，并将回应数据包返回；

?

?

1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0

? ? 这样允许iptalbes FORWARD。

?

2、 在/etc/rc.d/init.d目录下有iptables 文件，使用格式如下

? ? Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

? ? 相当与service iptables {....}

? ? 把iptables 服务停止，清除以前的规则，存盘

? ? 到/etc/rc.d/init.d目录下，

?

运行

?

./iptables stop

?

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save

?

脚本如下(redhat5.1 下通过)：

?

iptables -F

iptables -X

iptables -Z

iptables -t nat -A PREROUTING -d 192.168.1.13 -p tcp --dport 3306 -j DNAT --to-destination 192.168.1.15:3306

iptables -t nat -A POSTROUTING -d 192.168.1.15 -p tcp --dport 3306 -j SNAT --to 192.168.1.13

iptables -A FORWARD -o eth0 -d 192.168.1.13 -p tcp --dport 3306 -j ACCEPT

iptables -A FORWARD -i eth0 -s 192.168.1.13 -p tcp --sport 3306 -j ACCEPT

?

?

4、 新的规则存盘

?

? ?./iptables save

?

存盘后在

?

/etc/sysconfig/iptables

?

这个文件里面

?

5、 启动iptables 服务

?

? ? ./iptables start

?

? ? 在/proc/net/ip_conntrack文件里有包的流向