利用NAT功能实现公网IP之间的端口映射

lht

利用NAT功能实现公网IP之间的端口映射

1 准备知识

Linux内核自带的iptables支持NAT功能。通常用来实现私有地址（如192.168.x.x）到公有地址的地址转换，其实也可以用来做公有IP地址转换。某些前置机的端口可以转发到实际工作的服务器的端口。
2 RedHat格式的配置

#cat /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#map 202.90.189.164:8080 to 211.90.164.35:8080
-A PREROUTING -i eth0 -p tcp -m tcp -d 202.90.189.164 --dport 8080 -j DNAT --to-destination 211.90.164.35
-A POSTROUTING -o eth0 -p tcp -m tcp -d 211.90.164.35 --dport 8080 -j SNAT --to-source 202.90.189.164
COMMIT
这样就实现了202.90.189.164的8080端口被映射到了211.90.164.35的8080端口