要求：訪問本機(jī)3389端口，轉(zhuǎn)發(fā)到目標(biāo)機(jī)器3389端口，實(shí)現(xiàn)轉(zhuǎn)發(fā)遠(yuǎn)程。機(jī)器環(huán)境：本機(jī)：192.168.1.1 目標(biāo)服務(wù)器：192.168.2.1實(shí)現(xiàn)過程：1，開啟系統(tǒng)的轉(zhuǎn)發(fā)功能

vi /etc/sysctl.conf將net.ipv4.ip_forward=0修改成net.ipv4.ip_forward=1編輯后使用一下命令讓配置馬上生效：sysctl -p

2，停止iptables并將基于FORWAR默認(rèn)策略為ACCEPT

service iptables stop

iptables -t filter -P FORWARDACCEPT

3，執(zhí)行增加iptables 命令

iptables -A INPUT -p tcp --dport 22 -j ACCEPTiptables -t nat -A PREROUTING --dst 192.168.1.1 -p tcp --dport 3389 -j DNAT --to-destination 192.168.2.1:3389iptables -t nat -A POSTROUTING --dst 192.168.2.1 -p tcp --dport 3389 -j SNAT --to-source 192.168.1.1將當(dāng)前規(guī)則保存到 /etc/sysconfig/iptablesservice iptables save啟動(dòng)iptables 服務(wù)service iptables start

4，查看策略是否生效。

iptables -t nat -nvL--line

5,# 關(guān)于策略的刪除，將-A 改為 -D，或者指定策略行號(hào)

iptables -t nat -DPREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 80iptables -t nat -D相應(yīng)策略的行號(hào)

6，進(jìn)行正常測(cè)試