1.开启IP转发

开启IP转发有两种，一种是临时性的，重启就没有了，一种是永久性的。重启也会存在。

临时方案

 

配置如下：

echo 1 > /proc/sys/net/ipv4/ip_forward

修改ip_forward文件，重启失效。

然后重启网卡

service iptables save

永久方案

配置如下：

编辑配置文件

vi /etc/sysctl.conf

设置IP转发

net.ipv4.ip_forward = 1

 立即生效

sysctl -p /etc/sysctl.conf

 

2.配置端口转发

a:不同端口转发

 iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination 2.2.2.2:8080
 iptables -t nat -A POSTROUTING -p tcp -s 2.2.2.2 --sport 8080 -j SNAT --to-source 1.1.1.1 

b:同端口转发

iptables -t nat -I PREROUTING -p tcp --dport 8838 -j DNAT --to 192.168.60.2
iptables -t nat -I POSTROUTING -p tcp --dport 8838 -j MASQUERADE

保存、重启iptables

service iptables save
service iptables restart

 

注：有些端口不开放的情况下记得要打开端口，方式如下

-A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT

配置完成后，重启防火墙

service iptables restart

配置完成

 

windows环境配置端口转发：

下载地址：

https://www.magicnotes.com/steelbytes/PortTunnel_CHS.zip