求Iptables 转发规则

MGR:
10.200.54.122

SVR:
10.200.47.242
1.2.3.4

有两台机器, 一台MGR无外网, 一台SVR

现在要把访问SVR的1.2.3.4端口3690转发到MGR的3699; 求问iptables怎么做. Centos

谢谢;

假设内网网段为： 10.200.54.0/255.255.255.0 用NAT方式：

iptables -t nat -I PREROUTING 1 -d 1.2.3.4 -p tcp -m tcp --dport 3690 -j DNAT --to-destination 10.200.54.122:3699 
iptables -t nat -I POSTROUTING 1 -s 10.200.54.0/255.255.255.0 -j MASQUERADE

补充：子网掩码的可能情况如下，可以根据情况自己替换测试

10.200.54.0/255.255.255.0
10.200.0.0/255.255.0.0
10.0.0.0/255.0.0.0

【热门文章】