CentOS7下双网卡iptables端口转发规则

1. 拓扑图

 10.1.1.173（内网目标）  <--------  10.1.1.207(内网网关)+172.16.5.100（外网入口） <----------- 172.16.6.46

2.规则

/usr/sbin/iptables -t nat -I PREROUTING       -i eth1     -d      172.16.5.100     -p   tcp    --dport     9527    -j    DNAT     --to-destination     10.1.1.173:9527
/usr/sbin/iptables -t nat -I POSTROUTING      -d      10.1.1.173    -p     tcp                                --dport      9527            -j SNAT               --to         10.1.1.207

（目标1.173 ， 目标端口 9527 ）把数据包扔给1.207

 

service iptables save
service iptables restart

4. 查看设置： iptables -t nat -L

 

5. 查看是否保存：vi /etc/sysconfig/iptables .....OK了这里有，重启机器也会自动生效了！

6.若是开启iptables服务

iptables -A FORWARD -o eth0 -d 172.18.1.X -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.1.X -p tcp --sport 443 -j ACCEPT

 

参考：http://baiseda.iteye.com/blog/1333699