Iptables是Linux內(nèi)核集成的IP信息包過(guò)濾系統(tǒng)，不同版本的linux系統(tǒng)對(duì)于iptables的安裝、配置也有所區(qū)別，本文以Centos7系統(tǒng)為例，通過(guò)對(duì)iptables策略進(jìn)行修改配置，實(shí)現(xiàn)對(duì)于指定IP地址的端口映射及IP地址轉(zhuǎn)換(NAT)。具體操作如下：

1.安裝iptables——使用下面命令進(jìn)行安裝iptables服務(wù)：

yum -y install iptables-services

2.運(yùn)行下列命令啟動(dòng)iptables服務(wù)：

systemctl start iptables
3.運(yùn)行下列命令查看iptables服務(wù)運(yùn)行狀態(tài)，狀態(tài)為“active”表示iptables服務(wù)已在運(yùn)行：

service iptables status

4.設(shè)置iptables的開(kāi)機(jī)自啟動(dòng)：

systemctl enable iptables

5.echo net.ipv4.ip_forward=1>>/etc/sysctl.conf //開(kāi)啟系統(tǒng)路由模式功能

sysctl -p //使內(nèi)核修改生效

6.用DNAT做端口映射:

例如：

iptables -t nat -A PREROUTING -p tcp –m tcp --dport 12345 -j DNAT --to-destination 192.168.10.26:3389
 //將訪(fǎng)問(wèn)本服務(wù)器TCP12345接口的流量映射到192.168.10.26的3389端口

7.用SNAT作源地址轉(zhuǎn)換，以使回應(yīng)包能正確返回:

例如：

iptables -t nat -A POSTROUTING -d 192.168.10.26/32 -p tcp –m tcp --dport 3389 -j SNAT --to 192.168.233.142 //主機(jī)192.168.10.26回應(yīng)訪(fǎng)問(wèn)其3389端口的流量包，經(jīng)192.168.233.142
向外映射

8.保存添加的規(guī)則：

iptables-save > /etc/sysconfig/iptables