CentOS7下双网卡iptables端口转发规则

https://www.cnblogs.com/hixiaowei/p/9935964.html

1. 拓扑图

 10.1.1.173（内网目标）  <--------  10.1.1.207(内网网关)+172.16.5.100（外网入口） <----------- 172.16.6.46

2.规则

/usr/sbin/iptables -t nat -I PREROUTING       -i eth1     -d      172.16.5.100     -p   tcp    --dport     9527    -j    DNAT     --to-destination     10.1.1.173:9527
/usr/sbin/iptables -t nat -I POSTROUTING      -d      10.1.1.173    -p     tcp                                --dport      9527            -j SNAT               --to         10.1.1.207

（目标1.173 ， 目标端口 9527 ）把数据包扔给1.207

 

1. service iptables save  
2. service iptables restart  

4. 查看设置： iptables -t nat -L

 

5. 查看是否保存：vi /etc/sysconfig/iptables .....OK了这里有，重启机器也会自动生效了！

6.如果开启iptables服务

1. iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT  
2. iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT  

 

参考：http://baiseda.iteye.com/blog/1333699

用一个例子来演示会更加清楚

来源：oschina

链接：https://my.oschina.net/xxjbs001/blog/4320864