RSS
 

Как в iptables пробросить порт?

Есть Linux шлюз надо чтоб с инета был доступен нейкий сервис на внутренней машине

iptables -t nat -A PREROUTING -p tcp -d 91.195.101.20 –dport 7888 -j DNAT –to-destination 192.168.100.251:7888


iptables -t nat -A POSTROUTING -p tcp –dst 192.168.100.251 –dport 7888 -j SNAT –to-source 91.195.101.20

Первое правило подменяет ip приёмника на внутренний ip, а второе обратно подменяет ip отправителя на внешний.

Оставить комментарий

 

 
  1. Zenitur

    08.07.2011 at 6:25 пп

    Что это за IP? Я чайник

     
  2. Admin

    11.07.2011 at 11:47 дп

    это просто IP взят для примера

     
  3. Ярослав

    02.06.2015 at 12:38 пп

    Как пробросить порт на CentOS 6.6 и iptables 1.4.7? Выше указаный пример не работает в моем случае. Спасибо за помощь.

     
  4. admin

    31.08.2015 at 2:02 пп

    да по сути так же