Openvz VPS Iptables进行端口转发

Openvz VPS Iptables进行端口转发

openvz 的vps 一般都是不支持MASQUERADE的,這個是由於內核問題,在VPS管理沒有升級內核的情況下進行轉發可以按照如下辦法。

例如:將IP 1.1.1.1 的7788端口轉發到2.2.2.2的3389端口,也就是說連接1.1.1.1的7788端口就等於連接2.2.2.2的3389

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -F
/sbin/iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 7788 -j DNAT --to-dest 2.2.2.2:3389
/sbin/iptables -t nat -A POSTROUTING -d 2.2.2.2 -p tcp --dport 3389 -j SNAT --to-source 1.1.1.1

还没试过,先转载了

转载自:http://www.freebuf.com/articles/web/7327.html

※转载保留版权:糖果果|Sugarguo
※本文链接地址:
http://www.sugarguo.com/openvzvpsiptablesjinxingduankouzhuanfa/
※除非注明,糖果果|Sugarguo文章均为原创
※英雄不问来路,转载请注明出处和链接,谢谢。
※如果喜欢可以:点此订阅本站

发布者

糖果果|Sugarguo

一只欢乐的逗霸,逗比中的战斗机~学习vps,linux,python,c#,嵌入式~

发表评论

电子邮件地址不会被公开。 必填项已用*标注